Stosowanie klasyfikacji informacji. Wszystkie informacje wytworzone lub zredagowane po dacie publikacji niniejszego dokumentu oraz informacje otrzymane od stron trzecich po tej dacie MUSZĄ być klasyfikowane zgodnie ze schematem określonym w niniejszym dokumencie w miarę możliwości technicznych. Najbardziej wrażliwa część informacji określa poziom poufności. Następujące tematy MUSZĄ być uwzględnione w klasyfikacji informacji przedsiębiorstwa (dla każdego poziomu poufności): • oznakowanie informacyjne (analogowe i cyfrowe), • przekazywanie informacji (wewnętrznie i zewnętrznie oraz analogowo i cyfrowo) oraz wydawanie praw dostępu do informacji (cyfrowo), • przechowywanie (analogowe) i zapisywanie (cyfrowe) informacji, • rozporządzanie informacją (analogową i cyfrową). Atrybuty bezpieczeństwa Klasyfikacja informacji Poufność Integralność Dostępność Publiczne (C1) Informacja jest ogólnodostępna. Nieautoryzowana zmiana informacji nie wpływa na możliwość funkcjonowania ET&S ani na zgodność z wymaganiami prawnymi. Informacja może być dostępna z opóźnieniem wynoszącym więcej niż 2 dni robocze. Wewnętrzne (C2) Udostępnienie informacji osobom nieupoważnionym powoduje straty, nie wiąże się z naruszeniem przepisów prawa przez ET&S. Nieautoryzowana zmiana informacji uniemożliwia poprawną pracę ET&S, ale nie jest związana z naruszeniem przepisów prawnych. Informacja musi być dostępna z opóźnieniem nie dłuższym niż 2 dni robocze. Poufne (C3) Udostępnienie informacji osobom nieupoważnionym powoduje straty i wiąże się z naruszeniem przepisów prawa przez ET&S. Nieautoryzowana zmiana informacji uniemożliwia poprawną pracę ET&S i skutkuje naruszeniem przepisów prawnych. Informacja musi być dostępna na żądanie w każdym momencie. Ściśle poufne (C4) Udostępnienie informacji osobom nieupoważnionym prowadzi do pojawienia się bardzo poważnych przeszkód w realizacji głównych celów biznesowych oraz do znaczącego naruszenia przepisów prawa przez ET&S. Nieautoryzowana zmiana informacji uniemożliwia poprawną pracę ET&S i może prowadzić do poważnego zagrożenia dla bezpieczeństwa firmy lub życia i zdrowia. Informacja musi być dostępna na żądanie w każdym momencie.
