04.12.2015 Экспертиза, БезопасностьПервым шагом в понимании того, какие ресурсы содержат и обрабатывают персональные данные, является классификация информации. Данные являются материальным бизнес-активом и именно в ходе классификации будет определен необходимый уровень их защиты. Применять единственный класс защиты (например, конфиденциально все) ввиду явной невозможности это обеспечить рассматривать не стоит. В организации необходимо применять различные уровни безопасности в соответствии с данными им определениями. Для классификации данных можно использовать следующие атрибуты: 1. Ценность. Если ваша информация является ценной для организации или ваших конкурентов, ее необходимо защищать. 2. Срок жизни. По мере устаревания информации данные могут рассекречиваться. 3. Данные, подлежащие защите согласно требований государственного ...
читать далее.