Klasyfikacja systemów informatycznych przedsiębiorstwa telekomunikacyjnego

Zgodnie z zasadami opisanymi w rozdziale 4.3 dotyczącymi metody ORBI systemy informatyczne przedsiębiorstwa telekomunikacyjnego zostały zaklasyfikowane odpowiednio do klas bezpieczeństwa i klas istotności. Wyniki klasyfikacji przedstawiają odpowiednio Tabela 5.2. - 5 i Tabela 5.2. - 6.

System Klasa bezpieczeństwa Opis

S1 A2

System przetwarza dane poufne stanowiące tajemnicę przedsiębiorstwa dla którego oczekiwana dostępność w skali

roku wynosi 99,9% a maksymalna jednorazowa

niedostępność systemu nie przekracza 1 godziny. Dane przetwarzane przez systemy bilingowe zawierają informacje o klientach operatora telekomunikacyjnego. Z tego powodu stanowią tajemnicę przedsiębiorstwa (dodatkowo podlegają wymaganiom ochrony przewidzianymi stosownymi aktami prawa np.: Ustawy o ochronie danych osobowych). Ponieważ systemy bilingowe muszą pracować w sposób ciągły (świadcząc usługi np.: sieci inteligentnych) ich dostępność musi być najwyższego, uzasadnionego biznesowo, poziomu.

S2 A2

System przetwarza dane poufne stanowiące tajemnicę przedsiębiorstwa dla którego oczekiwana dostępność w skali roku wynosi 99,9%, a maksymalna jednorazowa niedostępność systemu nie przekracza 1 godziny. Analogicznie jak w systemach bilingowych dane przetwarzane przez te systemy stanowią tajemnicę przedsiębiorstwa (dane o klientach). Z powodu konieczności ciągłej obsługi klientów wymagany jest najwyższy, uzasadniony biznesowo, poziom dostępności.

S3 A3

System przetwarza dane wrażliwe nie stanowiące tajemnicy przedsiębiorstwa ale nie będące danymi publicznymi, dla którego oczekiwana dostępność w skali roku wynosi 99,9%, a maksymalna jednorazowa niedostępność systemu nie przekracza 1 godziny. Systemy tego typu nie przetwarzają danych stanowiących tajemnicę przedsiębiorstwa (bez dodatkowych wymagań prawnych). Informacja o błędach sieci oraz awariach nie jest jednak informacją powszechnie dostępną i powinna być odpowiednio chroniona. Ze względu jednak na konieczność ciągłego monitorowania pracy sieci telekomunikacyjnej, systemy tego typu wymagają wysokiego stopnia dostępności.

S4 C2 ^{System przetwarza dane poufne stanowiące tajemnicę}

roku wynosi 95% a maksymalna jednorazowa niedostępność systemu nie przekracza 1 dnia. Systemy tego typu

przetwarzają między innymi informacje finansowe

stanowiące tajemnicę przedsiębiorstwa. Ich nieuprawnione ujawnienie miałoby negatywne konsekwencje biznesowe i wizerunkowe dla firmy. Dostępność systemu nie jest krytyczna lecz kilkudziesięciogodzinna przerwa mogłaby spowodować wymierne straty dla firmy spowodowane na przykład zatrzymaniem określonych procesów logistycznych (magazynowych).

S5 B4

System przetwarza dane publiczne dla którego oczekiwana dostępność w skali roku wynosi 99,5%, a maksymalna jednorazowa niedostępność systemu nie przekracza 1 godziny. System służący do komunikacji o realizacji określonych zadań w ramach wykonywanych przez pracowników obowiązków. Utrzymanie poufności danych nie jest konieczne (przy założeniu, że obieg informacji poufnych jest w innym wydzielonym systemie). System ze względu na specyfikę wymiany informacji służącej do obsługi procesów operacyjnych firmy jest jednak bardzo istotny, Jego zatrzymanie (niedostępność) zatrzymuje pracę na stanowiskach. Tym samym jego dostępność odgrywa istotną rolę.

S6 D1

System przetwarza dane o najwyższej klauzuli poufności dla którego oczekiwana dostępność w skali roku wynosi poniżej 95% a maksymalna jednorazowa niedostępność systemu może przekroczyć 1 dzień. System „księga akcjonariuszy” przetwarza dane bardzo istotne dla przedsiębiorstwa. Dane te stanowią tajemnicę przedsiębiorstwa i podlegają stosownym wymaganiom dotyczącym ich poufności. Ciągła dostępność systemu nie jest istotna z powodu cykli raportowych odbywających się raz na miesiąc lub kwartał.

Tabela 5.2. - 5. Systemy informatyczne przedsiębiorstwa telekomunikacyjnego wraz z przyporządkowanymi im klasami bezpieczeństwa. W tabeli wprowadzono uwagi

dotyczące opisu klasy bezpieczeństwa

System Klasa Istotności Opis

S1 I

System informatyczny służący realizacji głównych

i najistotniejszych procesów biznesowych. Wartość systemu informatycznego jest porównywalna z wartością rynkową organizacji gospodarczej. System bilingowy stanowi główny element biznesowy przedsiębiorstwa telekomunikacyjnego. Poza siecią telekomunikacyjną, dzięki której jest świadczona usługa, system bilingowy jest najistotniejszym zasobem firmy telekomunikacyjnej.

S2 I

System informatyczny służący realizacji głównych

i najistotniejszych procesów biznesowych. Wartość systemu informatycznego jest porównywalna z wartością rynkową organizacji gospodarczej. Za sprawą danych o transakcjach klientów oraz historii ich aktywności, system tego typu jest jednym z najcenniejszych a zarazem kluczowych zasobów firmy telekomunikacyjnej.

S3 II

System informatyczny służący realizacji głównych procesów biznesowych. Wartość systemu informatycznego jest porównywalna z wartością przychodów osiąganych przez daną organizację gospodarczą w związku z realizacją działalności za pomocą tych procesów biznesowych. System C&FM odpowiada w głównej mierze za poprawną i odpowiednią jakościowo usługę świadczoną przez firmę telekomunikacyjną. Wartość tego typu systemu nie jest związana bezpośrednio z możliwością świadczenia usługi przez firmę, lecz ma bardzo istotny wpływ na przychody firmy za sprawą poprawności naliczania opłat za wyświadczoną usługę oraz liczbę reklamacji i zadowolenie klientów.

S4 III

System informatyczny służący realizacji głównych procesów wspomagających główne procesy biznesowe. Wartość systemu jest porównywalna z wartością komponentów sprzętowych i programowych systemu informatycznego oraz nakładów niezbędnych na wprowadzenie do niego danych. System wspomagający działalność firmy, dzięki któremu wiele operacji wsparcia (ang. back office) jest realizowanych w sposób efektywny, szybki i kontrolowany.

S5 III

System informatyczny służący realizacji głównych procesów wspomagających główne procesy biznesowe. Wartość systemu jest porównywalna z wartością komponentów sprzętowych i programowych systemu informatycznego oraz nakładów niezbędnych na wprowadzenie do niego danych. System ułatwiający i w znaczący sposób przyspieszający realizację zadań przez pracowników firmy. Za sprawą tego typu systemów jest możliwezwiększenie efektywności pracy.

S6 IV

System informatyczny służący wspieraniu działalności

administracyjnej organizacji. Wartość systemu

informatycznego jest porównywalna z wartością usługi świadczonej na zlecenie organizacji świadczoną przez stronę trzecią. System zastępujący konwencjonalną metodę zbierania, przetwarzania i udostępniania danych.

Tabela 5.2. - 6. Systemy informatyczne przedsiębiorstwa telekomunikacyjnego wraz z przyporządkowanymi im klasami istotności.

Podsumowanie przypisania poszczególnych systemów informatycznych przedsiębiorstwa telekomunikacyjnego do klas bezpieczeństwa i klas istotności tworzy macierz klasyfikacji systemów informatycznych przedsiębiorstwa telekomunikacyjnego. Jest ona przedstawiona w Tabeli 5.2. - 7.

System informatyczny Si

S₁ S₂ S₃ S₄ S₅ S₆

Klasa bezpieczeństwa systemu informatycznego A2 A2 A3 C2 B4 D1

Klasa istotności systemu informatycznego I I II III III IV

Tabela 5.2. - 7. Macierz klasyfikacji systemów informatycznych przedsiębiorstwa telekomunikacyjnego