Telefoane: 0314 20 53 48 (RDS)
0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Fax: 0314 20 53 48 (RDS)
Email: info@intermanagement.eu
Reguli de buna practica privind securitatea informatiei la clasificarea, etichetarea, marcarea informatiilor in cadrul unui sistem de management al securitatii informatiei (SMSI-ISO 27001) (partea I)
Adaugat la data de 25.03.2016

Nivelurile de clasificare se atribuie informatiilor in functie de prejudiciile ce pot fi aduse prin divulgare catre terti neautorizati.

Etichetarea se face doar pentru informatiile clasificate ex. confidential, uz intern.

In aceasta situatie, fiecare document va avea mentionat pe fiecare pagina categoria: confidential, uz intern. Pentru informatia clasificata public nu este necesare etichetarea.

Se recomanda realizarea unui Registrul de clasificarea informatiilor, datelor si materialelor,  pentru gestionarea informatiilor, datelor, materialelor clasificate. 

Marcarea informatiilor clasificate are drept scop atentionarea persoanelor care le gestioneaza sau le acceseaza ca sunt in posesia unor informatii in legatura cu care trebuie aplicate masuri specifice de securitate.

Evidentierea operatiunii de multiplicare se face prin marcare atat pe original, cat si pe toate copiile rezultate.

Pe documentul original marcarea se poate aplica spre exemplu in partea dreapta sus a fiecarei paginii.

Toate documentele care contin informatii clasificate confidential/ uz intern sunt marcate cu nivelul de clasificare atribuit de emitent, precum si cu alte marcaje suplimentare stabilite de functiile decidente.

Marcajele nivelurilor de clasificare se vor aplica astfel: prin stampilare, electronic, olograf.

Marcajul "confidential" sau “uz intern” pe document/ material semnifica faptul ca informatiile continute sunt proprietatea organizatiei si trebuie protejate corespunzator. Documentelor care contin informatii clasificate "confidential" sau de “uz intern” li se pot aplica marcaje suplimentare de catre emitent pe baza principiului "nevoia de a cunoaste", in scopul limitarii numarului persoanelor care le pot accesa .

Atasamentele documentelor clasificate pot  primi niveluri diferite de clasificare.

In cazul unui document care contine cel putin un paragrah clasificat ca informatie confidentiala se considera intregul document ca fiind confidential.

Daca este cazul, paragrafe din documentul confidential pot primi niveluri de clasificare inferioara documentului initial in functie de informatia continuta, in vederea diseminarii. Nivelul de clasificare al unui document va fi cel putin acelasi cu al sectiunii cu cel mai ridicat nivel de  clasificare.

Trebuie stabilite responsabilitati speciale pentru evidenta, intocmirea, pastrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea si distrugerea informatiilor confidentialein conditii de siguranta.

La redactarea documentelor ce contin informatii clasificate se poate tine seama si de urmatoarele recomandari:

a) mentionarea, in antet, a denumirii organizatiei, a numarului documentului si data inregistrarii/ elaborarii, denumire document, nivelului de clasificare, a numarului exemplarului;

b) elementele de la punctul a) se inscru pe toate exemplarele/ copiile documentului si pe anexele acestora.

c) inscrierea, pe fiecare pagina a documentului, a nivelului de clasificare atribuit acestuia;

d) pe fiecare pagina a documentelor ce contin informatii clasificate se inscriu numarul curent al paginii/ numarul total al acestora. Pentru fiecare anexa se va mentiona numarul de file al acesteia si nivelul de clasificare.

Atunci cand semneaza doua sau mai multe persoane, functia, numele si acestora.

Controlul documentelor clasificate aflate in lucru se face in aceleasi conditii ca si a celor in forma definitiva.

Vom continua prezentarea altor recomandari intr-o postare viitoare.

 

ALTE STIRI
Produse
Legaturi Sponsorizate
Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri