Результаты классификации информационных систем.

В результате произведенной классификации информационной системы в службе безопасности предприятия должен появиться документ "Классификатор информационной безопасности", содержащий следующие разделы:

Весьма желательным дополнением к классификатору является наличие полного и актуального списка кадрового состава предприятия, к каждой строке которого добавлено поле "класс субъекта".

Первый раздел классификатора (посвященный информационным объектам) подвергается обновлению с появлением каждого нового типа обрабатываемой информации. Третий раздел модифицируется в случае введения качественно новых (в плане работы с информацией) должностей на предприятии. Второй и особенно четвертый разделы при правильном построении классификатора практически не должны претерпевать изменений. Как уже было отмечено, список кадрового состава должен обновляться незамедлительно по факту реальных перестановок в персонале и в идеальном случае стать образующим компонентом централизованной системы распределения ключей на предприятии.

Утверждение или хотя бы согласование "Классификатора информационной безопасности" должно производиться на уровне руководства предприятия.

Модель информационных потоков.

В предыдущих главах, обращаясь к вопросам анализа информационных систем — обследования и классификации, мы старались говорить об информационном пространстве, в котором функционируют информационные системы, однако специально не концентрировали внимание на необходимости рассмотрения вопроса безопасности для всех систем пространства в целом.