Дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також дані, що стосуються здоров'я, статевого життя, біометричні або генетичні дані

Номер мобільного телефону

Ім'я та прізвище

Адреса електронної пошти

Орган державної влади, орган місцевого самоврядування, інший суб’єкт, що здійснює владні управлінські функції відповідно до законодавства, у тому числі на виконання делегованих повноважень.

Будь-яка юридична особа приватного права, яка має право укладати господарські договори та вести управлінську діяльність на власний розсуд без контролю з боку держави.

Підприємство або установа, яка має ліцензію на надання адміністративних послуг населенню, але не наділена правом прийняття обов’язкових до виконання рішень від імені держави.

Громадянин або фізична особа, що приймає участь у виборчому процесі, подає петиції або інші звернення до органів влади, реалізуючи своє право на участь в управлінні державними справами.

Можливість використання піратських програм

Ліцензійне програмне забезпечення з перевірених джерел

Будь-яке програмне забезпечення, доступне в мережі

Відсутність журналювання дій користувачів

Вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.

Процес резервного копіювання даних з метою їх збереження в разі втрати доступу до основних джерел інформації, без використання спеціальних технічних засобів.

Сукупність адміністративних процедур, що регламентують порядок доступу співробітників до секретної інформації та її обробку в електронних документах.

Правоохоронна діяльність, пов’язана з переслідуванням осіб, які намагалися несанкціоновано отримати доступ до закритих державних даних.

Структурований набір вимог безпеки для певної категорії об'єктів оцінювання

Список користувачів, які мають доступ до об'єкта оцінювання

Ліцензія на використання програмного продукту

План впровадження системи управління інформаційною безпекою

Лише технічні заходи захисту даних

Право доступу до будь-якої інформації

Виключно правила захисту персональних даних

Підхід організації до забезпечення інформаційної безпеки, правила, обмеження, вимоги

Середовище існування, що виникло в результаті взаємодії людей, програмного забезпечення і послуг в інтернеті за допомогою технологічних пристроїв і мереж, під’єднаних до них, якого не існує в будь-якій фізичній формі.

Система захищених дата-центрів, які дозволяють зберігати персональні дані користувачів, контролювати цифрову активність і здійснювати нагляд за трафіком у локальних і глобальних мережах.

Інфраструктура, яка складається виключно з фізичних пристроїв, серверів та кабелів, що забезпечують доступ до мережі Інтернет, і визначає простір, у якому здійснюються всі цифрові операції з обов’язковим фізичним носієм інформації.

Віртуальна платформа, створена виключно для забезпечення обміну фінансовими транзакціями, криптовалютами та іншими цифровими активами між користувачами через захищені цифрові канали.

Процедура видалення користувачів із системи

Засіб забезпечення, що доступ до активів обмежено і контролюється

Забезпечення доступу всім користувачам до інформації

Лише контроль за доступом до фізичних приміщень

Автоматичне видалення всіх файлів наприкінці робочого дня 

Обмеження доступу до файлів після 18:00

Забезпечення того, щоб документи і пристрої залишалися недоступними для 

Заборона використовувати комп'ютери без дозволу

Тільки опис технічних засобів захисту 

Лише вступ і підпис керівника

Вступ, область дії, цілі, принципи, сфери відповідальності, ключові 

Лише опис ризиків і їх оцінка