О работе над документом я ранее уже рассказывала здесь: http://rusrim.blogspot.com/2020/05/iso-4669.html
Стандарт подготовлен техническим подкомитетом ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information) на основе британского стандарта BS 10010:2017 «Установление грифов конфиденциальности информации, её маркировка и обработка – Спецификации» (Information classification, marking and handling. Specification, https://shop.bsigroup.com/ProductDetail?pid=000000000030330941 – о нём см. также мой пост http://rusrim.blogspot.com/2017/05/bs-100102017.html ).
Во вводной части стандарта отмечается:
«Настоящий документ устанавливает требования к установлению грифов конфиденциальности информации, её маркировке и обработке (Information Classification, Marking and Handling, ICMH). Он также определяет порядок получения доступа к этой информации пользователями - как сотрудниками организации-владельца информации, так и сторонними лицами.
Целевая аудитория данного документа включает (но не ограничивается ими):
a) Организации любого размера, которые создают, хранят, обмениваются информацией или же обрабатывают её иным образом;
b) Физические лица, которые создают, хранят, обмениваются информацией или же обрабатывают её иным образом;
c) Физические лица, несущие ответственность за управление документами и контентом, за стратегическое и оперативное управление информацией, за информационную безопасность, за защиту персональных данных и неприкосновенности частной жизни и/или за соблюдение законодательно-нормативных требований; а также
d) Организации, которые создают, предоставляют или поддерживают инструменты, обеспечивающие деятельность организаций и физических лиц, упомянутую в пунктах a) – с).
В стандарте рассматривается представленная в понятной человеку форме информация, которую есть возможность распространять и коллективно использовать. В тексте данного стандарта такая информация именуется «информационными активами» (information asset), вне зависимости от вида её носителя или формата.
Примечание. Информационные активы могут включать структурированную информацию, неструктурированную информацию, тексты, изображения и аудиозаписи, т.е. всё, что содержит информацию, включая информацию, которая получена из баз данных и преобразована в материальный актив.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Проектирование ICMH-систем
6. Пересмотр ICMH-систем
Приложение A (справочное): Примеры ICMH-схем классификации, маркировки и обработки
Приложение B (справочное): Примеры и рекомендации по применению системы классификации по степени конфиденциальности, маркировки и обработки информации (Information Classification, Marking and Handling, ICMH) в отношении информационных активов в различных форматах и/или на различных носителях
Библиография
В настоящее время продолжается работа над второй частью стандарта - ISO/CD 4669-2 «Управление контентом - Установление грифов конфиденциальности информации, её маркировка и обработка – Часть 2: Функциональные и технические требования для ICMH-решений» (Document management — Information classification, marking and handling — Part 2: Functional and technical requirements for ICMH solutions), см. https://www.iso.org/standard/83478.html . В аннотации на этот документ, в частности, сказано:
«В стандарте ISO 4669 рассматриваются основные концепции и потребности организаций в плане обработки чувствительных данных. Данная вторая часть документа является дополнительной и определяет функциональные и технические характеристики решений, удовлетворяющих этим потребностям.
В данном документе рассматриваются решения, которые управляют контентом и распространяют его только в цифровом формате, - как внутри, так и за пределами владеющей контентом организации. Рассматриваются два типа решений: распространение цифрового контента идентифицированным получателям и распространение подтверждающих полномочия документов (credentials), используемых для доступа к контенту, хранящемуся в защищенных централизованных системах.
Распространение контента с помощью физических носителей (в виде печатных материалов и распечаток, а также на носителях информации) в документе не рассматривается.»
Источник: сайт ИСО
https://www.iso.org/standard/80233.html
https://www.iso.org/obp/ui/#!iso:std:80233:en
Комментариев нет:
Отправить комментарий