Учет информационных ценностей
3.4. Учет информационных ценностей
Чтобы гарантировать защиту всех информационных ценностей, и то, что текущая вычислительная Среда организации может быть быстро восстановлена после инцидента с безопасностью, каждый сетевой администратор должен вести учет информационных систем в его зоне ответственности. Список должен включать в себя все существующую аппаратную часть вычислительной Среды, программы, электронные документы, базы данных и каналы связи.
Для каждой информационной ценности должна быть описана следующая информация:
- Тип: оборудование, программа, данные
- Используется в системе общего назначения или критическом приложении
- Ответственный за данную информационную ценность
- Ее физическое или логическое местоположение
- Учетный номер, где это возможно.