e-mail:
(044) 239-21-47

Визначення ступеня обмеження доступу

Визначення ступеня обмеження доступу

15 травня 2014

Під час проведення робіт по забезпеченню інформаційної безпеки виникає необхідність визначення ступеня обмеження доступу до інформації, що обробляється технічними засобами та/або озвучується на об’єкті.

В першу чергу слід визначитися якими НД врегульовано дане питання:

НД ТЗІ 1.1-005-07;
НД ТЗІ 1.6-005-2013.

Отже, в НД ТЗІ 1.1-005-07 п.6.1 сказано, що "Підрозділ-заявник створення комплексу ТЗІ (або призначена посадова особа щодо організації та координації робіт на всіх етапах створення, а також експлуатації комплексу) разом з підрозділом ТЗІ готує і подає на затвердження керівнику установи-замовника: – протокол про визначення вищого ступеня обмеження доступу до інформації...".

У примітці до даного протоколу зазначено, що "Протокол може бути поданий на розгляд комісією з категоріювання, що призначена наказом керівника установи (№, дата надання чинності), 
таким чином комісія з категоріювання уповноважена визначати вищий ступінь обмеження доступу до інформації.

Тому одразу переходимо до НД ТЗІ 1.6-005-2013 де у п.4 Додатку А де зазначено: "Ступінь обмеження доступу до інформації, що обробляється технічними засобами та/або озвучується на об’єкті", слід зазначити, що це робить та ж комісія з категоріювання.

Виникає питання: Чи необхідно готувати Протокол про визначення вищого ступеня обмеження доступу до інформації або достатньо зазначити такий ступінь в Акті категоріювання згідно нового НД ТЗІ?