Визначення ступеня обмеження доступу

15 травня 2014

Під час проведення робіт по забезпеченню інформаційної безпеки виникає необхідність визначення ступеня обмеження доступу до інформації, що обробляється технічними засобами та/або озвучується на об’єкті.

В першу чергу слід визначитися якими НД врегульовано дане питання:

НД ТЗІ 1.1-005-07;
НД ТЗІ 1.6-005-2013.

Отже, в НД ТЗІ 1.1-005-07 п.6.1 сказано, що "Підрозділ-заявник створення комплексу ТЗІ (або призначена посадова особа щодо організації та координації робіт на всіх етапах створення, а також експлуатації комплексу) разом з підрозділом ТЗІ готує і подає на затвердження керівнику установи-замовника: – протокол про визначення вищого ступеня обмеження доступу до інформації...".

У примітці до даного протоколу зазначено, що "Протокол може бути поданий на розгляд комісією з категоріювання, що призначена наказом керівника установи (№, дата надання чинності), 
таким чином комісія з категоріювання уповноважена визначати вищий ступінь обмеження доступу до інформації.

Тому одразу переходимо до НД ТЗІ 1.6-005-2013 де у п.4 Додатку А де зазначено: "Ступінь обмеження доступу до інформації, що обробляється технічними засобами та/або озвучується на об’єкті", слід зазначити, що це робить та ж комісія з категоріювання.

Виникає питання: Чи необхідно готувати Протокол про визначення вищого ступеня обмеження доступу до інформації або достатньо зазначити такий ступінь в Акті категоріювання згідно нового НД ТЗІ?