Идентификация и оценка информационных активов

В информационной системе компании циркулирует информация различного характера, некоторая из которой может быть более важной, а другая менее. Соответственно и приоритеты в защите различных видов информации определяются ее важностью для организации и требованиями законодательства по защите. Кроме информации важными активами может быть программное и аппаратное обеспечение, процессы от которых зависит надежное функционирование информационной системы компании «Медсервис».
Ниже представлен перечень выявленных в ходе анализа деятельности компании и ее информационной системы важных активов в части информационной безопасности с указанием процессов в которых они участвуют (либо в процессов, в результате которых эти активы возникают), обоснованием важности их защиты и указанием владельцев активов:
- электронная карта больного, которая создается в процессе оказания пациенту услуг медицинской помощи и представлена в электронном виде, необходимость ее защиты обусловлена законодательством о персональных данных (владельцем является регистратор из числа сотрудников младшего медицинского персонала, далее регистратор);
- электронный реестр страховых случаев, который содержит данные о всех пациентах и оказанных им услугах в течение месяца, уничтожение которого может обернуться серьезным неполучением прибыли, соразмерным всем оказанным по обязательному медицинскому страхованию услугам за месяц (владелец заместитель по врачебной части, далее зам. по ВЧ);
-бумажный договор на оказание платных услуг, который оформляется в процессе оказания платных медицинских услуг и содержит персональные данные клиентов (владелец главный бухгалтер, далее гл

. бух.);
- личные данные сотрудников фирмы, представленные в бумажных анкетах, заполняемых в процессе оформления сотрудников на работу (владельцем является начальник отдела юридической и кадровой работы, далее нач. ОЮиКР);
- серверное оборудование, используемое в процессе работы локальной сети, выход из строя которого подвергает риску важные электронные информационные активы (владелец начальник отдела информационных технологий, далее нач. ИТ-отдела);
- коммутационное оборудование (коммутаторы), выход из строя которых парализует работу локальной сети (владелец начальник отдела информационных технологий);
- операционная система (программный актив), выход из строя которой парализует работу сервера или рабочей станции на которой она установлена (владелец начальник отдела информационных технологий);
- офисный пакет, используемый для создания и редактирования электронных документов в компании «Медсервис».
Результаты оценки выявленных важных с информационной точки зрения активов сведены в таблицу 2.
Таблица 2
Оценка активов, подлежащих защите в компании «Медсервис»
Вид деятельности Наименование актива Форма представления Владелец актива Критерии определения стоимости Размерность оценки
Кол-ная оценка (руб) Качественная
Информационные активы
Услуга мед. помощи Карта больного электронная регистратор утрата конфден-циальности 15000 средняя
Услуги по мед. страхованию Реестр на оплату электронная зам. по ВЧ утрата доступности 250000 очень высокая
Платные услуги Договор на услуги бумажный гл. бух утрата конфден-циальности 5000 малая
Кадровая работа Анкеты сотрудников бумажный нач. ОЮиКР утрата конфден-циальности 1000 очень малая
Активы программного обеспечения
Все виды операционная система электронный нач