Споживачі

Розробники

Оцінювачі

Постачальники мережевого обладнання

Процес обмеження доступу до всієї наявної інформації з метою її повного шифрування та недоступності для користувачів без спеціального дозволу, навіть якщо це ускладнює роботу системи.

Регламентована процедура створення резервних копій даних на зовнішніх носіях, яка забезпечує можливість їх відновлення після фізичного пошкодження обладнання, без уваги до питань доступу чи конфіденційності.

Застосування виключно технічних засобів, таких як антивірусне програмне забезпечення та брандмауери, без урахування юридичних або організаційних механізмів контролю за інформаційними потоками.

Сукупність правових, адміністративних, організаційних, технічних та інших заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї.

Оптимізація бізнес-процесів

Організація корпоративних заходів

Політика управління паролями

Аудит фінансових результатів

Використання технологій шифрування для забезпечення конфіденційності, 

Захист електронної пошти за допомогою паролів

Виключне зберігання даних на зовнішніх носіях

Видалення старих файлів із серверів

FTA — TOE Access

FPT — Protection of the TSF

FDP — User Data Protection

FCS — Cryptographic Support

Підхід до захисту інформації, що ґрунтується виключно на нормативному регулюванні доступу, без використання математичних чи програмно-технічних засобів.

Вид захисту, що реалізується шляхом перетворення інформації з використанням спеціальних даних з метою приховування змісту інформації, підтвердження її справжності, цілісності, авторства тощо.

Сукупність програм для сканування та блокування вірусів у системах, що працюють із секретною інформацією, з метою запобігання витоку даних через шкідливе ПЗ.

Метод захисту, що передбачає фізичне ізолювання комп’ютерних систем від мережі Інтернет, з метою виключення зовнішніх загроз доступу до секретної інформації.

Дані, що автоматично набувають статусу конфіденційних у разі їх зберігання в електронному вигляді, незалежно від змісту чи джерела походження.

Будь-яка інформація, що розміщується в закритих розділах офіційних сайтів державних установ і не підлягає публікації в ЗМІ без попереднього погодження з контролюючими органами.

Відомості, які можуть бути розкриті лише за рішенням суду, незалежно від волі особи, до якої вони стосуються, та не підпадають під жодні винятки, визначені законом.

Інформація про фізичну особу, інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень, а також інформація, визнана такою на підставі закону.

Стан захищеності кіберпростору, інформаційних систем, ресурсів, а також свідомості, морально-психологічного стану людини та суспільства від шкідливих впливів, що можуть порушити їхнє функціонування.

Технологічна інфраструктура, яка включає антивірусні програми, фаєрволи та засоби шифрування для щоденного захисту ІТ-систем на підприємствах.

Форма державного контролю за діяльністю суб’єктів у цифровому середовищі з метою дотримання правил користування інтернетом та інформаційними ресурсами.

Сукупність дій, спрямованих на відновлення роботи інформаційної системи після кібератаки, включаючи усунення вразливостей і розслідування інциденту.

Мета і стратегія організації, структура, процеси, вимоги вищого рівня

Лише технічні вимоги без врахування людського фактору

Перелік інцидентів за останній рік 

Лише юридичні аспекти

Коли обробка здійснюється іноземною компанією

Коли обробка здійснюється для маркетингових цілей

Коли обробка необхідна для виконання обов'язків, передбачених законом

Коли дані вже були опубліковані в інтернеті