Глава 6. Категории конфиденциальных информационных ресурсов. Постановление Администрации Инсарского муниципального района Республики Мордовия от 30.12.2011 N 974 "Об утверждении Положения о порядке организации проведения работ по защите конфиденциальной информации в администрации Инсарского муниципального района Республики Мордовия" (утратило силу)

Глава 6. Категории конфиденциальных информационных ресурсов

6.1. В целях формирования дифференцированного подхода к обеспечению защиты информационных ресурсов автоматизированных систем администрации Инсарского муниципального района осуществляется инвентаризация и категорирование информационных ресурсов.

6.2. Инвентаризация предполагает проведение паспортизации и учета всех информационных ресурсов администрации Инсарского муниципального района.

6.3. Под категорированием информационного ресурса понимается комплекс организационно-технических мероприятий по отнесению информационного ресурса к соответствующей категории, характеризующей важность сохранения его функционирования, а также обеспечения целостности и конфиденциальности содержащейся в нем информации. Обязательному категорированию подлежат как находящиеся в эксплуатации, так и вновь вводимые в эксплуатацию информационные ресурсы администрации Инсарского муниципального района.

6.4. Для информационных ресурсов администрации Инсарского муниципального района установлены следующие категории:

Категория	Гриф	Требования к защите	Характер информации	Группы пользователей
1	2	3	4	5
I категория	Строго конфиденциально	Высокие требования к обеспечению конфиденциальности, целостности и доступности информационных ресурсов	Важная плановая, производственная и коммерческая информация	Высший руководящий состав
II категория	Конфиденциально	Средние требования к обеспечению конфиденциальности. Требования к целостности и доступности определяются в зависимости от конкретных требований к информационному ресурсу	Коммерческая информация	Руководители и сотрудники подразделений в части, касающейся их информации
II категория	ДСП	Низкие требования к обеспечению конфиденциальности. Требования к целостности и доступности определяются в зависимости от конкретных требований к информационному ресурсу	Общая нормативная, коммерческая и другая информация для служебного пользования	Все руководители и сотрудники администрации
Технологическая категория	Т (ДСП-Т)	Высокие требования к обеспечению конфиденциальности, целостности и доступности информационных ресурсов	Технологическая информация и информация системы защиты (пароли, идентификаторы, IP-адреса, классификаторы и т. д.)	Администраторы систем, администраторы информационной безопасности, сотрудники подразделений информатизации и технической поддержки

6.5. Основные требования по обеспечению конфиденциальности, целостности и доступности для конкретных информационных ресурсов определяются на этапе их проектирования, создания и ввода в эксплуатацию.

6.6. Специальные требования к защищенности информационного ресурса определяются специалистом по защите информации администрации Инсарского муниципального района, при участии владельца информационного ресурса на этапе их ввода в эксплуатацию.

6.7. Для каждой из категорий устанавливается:

порядок назначения и изменения необходимых полномочий пользователей по доступу к информационным ресурсам категории;

порядок эксплуатации оборудования и программного обеспечения, используемого для работы с информационными ресурсами категории;

порядок обеспечения конфиденциальности, целостности и доступности информационных ресурсов категории;

порядок принятия ответных мер в случае выявления действий, направленных на нарушение конфиденциальности, целостности или доступности информационных ресурсов категории.