Приложение Б (справочное). Примеры и рекомендации по применению ICMH-системы к информационным ресурсам, представляемым в различных форматах и/или на различных носителях. Национальный стандарт РФ ГОСТ Р 58545-2019 "Менеджмент знаний. Руководящие указания по сбору, классификации, маркировке и обработке информации" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20.09.2019 N 733-ст)

Приложение Б
(справочное)

Примеры
и рекомендации по применению ICMH-системы к информационным ресурсам, представляемым в различных форматах и/или на различных носителях

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

В.1 Введение

В настоящем приложении приведены примеры и рекомендации по решению конкретных проблем, которые могут возникать при создании информации, последующем ее хранении и использовании в различных форматах и/или на различных носителях:

- использование информационных активов на бумажных носителях;

- электронных документов и цифровых файлов;

- информационных активов, хранящихся на фотопленке и магнитофонной ленте;

- аудиоинформационных активов;

- информационных видеоактивов;

- просмотр информационных активов на мобильных устройствах;

- использование вспомогательных технологий;

- корпоративных платформ;

- инструментальных средств для работы с базами данных;

- веб-сайтов, сетей Internet и Intranet;

- социальных сетевых сервисов.

В.2 Информационные активы на бумажных носителях

Информационные активы на бумажных носителях необходимо рассматривать с той же точки зрения, что и цифровые активы. Появление методов электронной обработки информации не снижает степень конфиденциальности и/или ценности информации, представляемой на бумажных носителях.

В.2.1 Формирование информационных активов на бумажных носителях

Примечание - Создание нового информационного актива на бумажных носителях обычно требует использования чистых листов, однако допускается и использование листов (или сброшюрованных страниц), уже содержащих какую-либо информацию.

При создании и обработке информационных активов на бумажных носителях следует учитывать:

а) необходимость в классификации и маркировке всех листов с записанной на них информацией (за исключением случаев, когда ICMH-система не допускает применения стандартной классификации и/или немаркированных активов (см. 6.3.5 и 6.3.6);

б) возможность неоднократного формирования и изменения информации относительно исходного листа с соответствующими изменениями уровней конфиденциальности информации; необходимо следить за тем, чтобы любые копии, классифицированные как нуждающиеся в защите, надежно обрабатывались в соответствии с требованиями, предъявляемыми к классификации и маркировке подобных копий (см. 6.5);

в) возможность введения новой информации в документ (который ранее не считался нуждающимся в какой-либо специальной защите), способной приводить к появлению документа, нуждающегося в защите, что потребует его соответствующей классификации, маркировки и обработки.

Примечание - Например, повестка дня совещания может обладать низкой классификационной маркировкой, однако при введении в нее примечаний эта повестка будет изменяться или расширяться, становясь информационным активом, которому потребуется дополнительная защита при обработке, отмечаемая маркировкой более высокого уровня;

г) если для записи документа на бумажном носителе используется ручка или карандаш, то, возможно, отпечаток документа (фактически - его копия) может оставаться на любых нижних и/или верхних бумажных листах, что потребует их соответствующей обработки.

Организация могла бы рассмотреть вопрос о предоставлении своим сотрудникам блокнотов и т.п. с предварительно промаркированными классификациями, чтобы акцентировать внимание этих работников на требуемых аспектах обращения, однако организации следует рассмотреть и практические аспекты этого предложения, чтобы выгоды можно было сопоставлять с эксплуатационными расходами.

Примечание - Например, ношение нескольких блокнотов может оказаться неудобным и обременительным, особенно в тех случаях, когда связанную с конкретными проектами информацию необходимо документировать по отдельности (что может маркироваться соответствующим дескриптором или взаимозависимостью (см. 6.3.7)) и в дальнейшем осложнять процедуру обработки этих блокнотов за счет необходимости их сбора и хранения.

В.2.2 Копирование и воспроизведение информационных активов

Документы на бумажных носителях можно копировать несколькими способами. При этом необходимо учитывать возможность:

а) того, что фотографии документов могут делать либо лица, работающие над этими документами (которые, возможно, желают получить неофициальную копию), либо лица (например, журналисты), которые могут быть заинтересованы в содержании этого документа;

б) использования частных ручных сканирующих устройств, которые способны сканировать текстовые документы как изображения или (при наличии программного обеспечения для оптического распознавания символов) как текста, воспринимаемого текстовым процессором;

в) использования копировальных аппаратов, когда:

- документы могут копироваться не полностью, например, без копируемых классификационных знаков или с исключением определенных страниц,

- копируемые страницы документа могут застревать в копировальном аппарате и неосмотрительно отбрасываться,

- используются устройства с функциями хранения документов, когда их получатель может не знать об отправке документа, в результате чего он будет оставаться в этих устройствах;

г) использования принтеров, которые могут находиться в незащищенных местах, например, в домах сотрудников организации или в государственных центрах оказания печатных услуг, где могут отсутствовать необходимые технологии уничтожения документации.

В.2.3 Использование, обмен и передача информационных активов, выполненных на бумажных носителях

Вопрос наличия важной информации на видных местах бумажных носителей, например, на рабочем столе (в особенности - в тех случаях, когда ими активно не пользуются), должен решаться организацией, создающей и использующей эти активы (в рамках собственной ICMH-системы).

Схема обработки информации в организации должна охватывать все состояния и этапы жизненного цикла информационного актива на бумажных носителях (см., в частности, 6.5.7, 6.5.10-6.5.12).

В.3 Электронные документы и цифровые файлы

В.3.1 Формирование цифровых информационных активов

Практически во всех случаях процесс создания цифрового информационного актива начинается с выбора конкретного программного обеспечения. На каком-либо этапе этого процесса необходимо создавать и сохранять новый файл, соответствующий ICMH-системе (см. 6.5.2-6.5.5).

В.3.2 Использование цифровых информационных активов

На опыт пользователя цифровых информационных активов влияет использование им определенных устройств и программного обеспечения (например, размер экрана дисплея или тип/разрешение веб-браузера, которые влияют на условия наблюдения пользователя). По этой причине организация должна проанализировать, будет ли выбранный дизайн маркировки адекватным при любых обстоятельствах. В частности, организации следует позаботиться о том, чтобы:

а) пользователи, которые получают доступ к цифровым файлам с помощью небольших экранов (например, на мобильных телефонах), смогли видеть маркировку соответствующего информационного актива;

б) пользователи, которые предпочитают использовать общепринятые приемы повышения наглядности информации (например, изменение размера/цвета шрифта или размера изображения), всегда смогли бы видеть классификационную маркировку, не прибегая, например, к прокрутке экрана;

в) в тех случаях, когда имеется возможность изменять параметры настройки, пользователи не смогли бы отказаться от отображения меток.

Поскольку цифровыми файлами часто легко манипулировать (и, следовательно, существует опасность удаления маркировки, незаметного изменения информации или способа обращения к ней с помощью классификации, маркировки и обработки), следует рассмотреть следующие моменты:

1) Некоторые форматы файлов (например, PDF-файлы) можно использовать для сохранения информации в требуемой форме. Многие типы файлов могут предохраняться от несанкционированного редактирования текста.

2) Цифровые файлы могут легко и незаметно изменяться (что невозможно с документами на бумажных носителях), например, легко могут изменяться даты, отправитель или содержимое электронного письма; по этой причине может стать важным архивирование информации с надлежащей защитой исходного документа от несанкционированного доступа (см. 6.5.8, 6.5.9 и 6.5.11 и 6.5.12).

3) Часто можно "вырезать и вставлять" контент из документа, даже если он был защищен от редактирования; при определенных обстоятельствах может становиться целесообразным рассмотрение вопроса о дополнительной маркировке конфиденциального контента (см. 6.4.2 и 6.5.3-6.5.5).

4) Размещение меток на верхних и нижних колонтитулах (при использовании стандартных форматов файлов, таких как Word и PowerPoint), является потенциально проблематичным, поскольку изменение шаблона может приводить к потере этих колонтитулов.

5) Знаки маркировки, помещенные в метаданные, скорее всего не будут заметны для пользователей соответствующего документа.

В.4 Информационные активы на фотопленке и магнитофонной ленте

В.4.1 Формирование аудио- и видеоинформационных активов

Примечание - Большинство цифровых информационных активов представляют собой документы, имеющие свое начало и окончание (т.е. имеющие конечный объем контента), которые в большинстве случаев можно обрабатывать так же, как и документы на бумажных носителях - т.е. с аналогичной маркировкой и в соответствии с принятыми правилами маркировки (см. 6.4.1). Тем не менее, не все цифровые файлы можно представлять в постраничном формате, поскольку часть из этих форматов представляют собой аудио-, видео- или 3D-файлы.

Аудио- и видеоинформационные активы (как оцифрованные, так и зарегистрированные на магнитофонной ленте или фотопленке) обычно относительно легко поддаются классификации по темам/информационному контенту, а также по пользователям, однако, как правило, за ними сложнее закрепить маркировку.

В дополнение к требованиям, указанным в 6.4, организация в своей ICMH-системе может использовать следующие методы маркировки аудио- и видеозаписей:

а) маркировка носителей информации или контента информационного актива.

Примечание - Можно, например, применять маркировку кассеты, содержащей магнитофонную ленту или фотопленку;

б) введение маркировки перед началом записи, чтобы перед использованием информационного актива ее можно было бы прослушивать или просматривать;

в) введение маркировки в конце записи;

г) для информационных аудиоактивов - введение во время их записи определенного звукового сигнала (уникального в принятой классификации), хотя это, возможно, способно повлиять на четкость восприятия звуков и распознавании всех их нюансов. Последнее означает, что после записи клипа информация о классификации все еще будет оставаться доступной для всех тех, кто понимает назначение этого звукового сигнала, пройдя обучение и получив соответствующую информацию (см. 7.4);

д) для информационных видеоактивов - использование заголовков, содержащих маркировку по всему этому активу, хотя следует позаботиться и о том, чтобы этот заголовок не мешал другой содержащейся в заголовках информации, например, закадровым титрам;

е) использование стандартной классификации (см. 6.3.5), без маркировки отдельного информационного ресурса (см. 6.3.6).

Примечание - Например, все записи телефонных звонков, поступающих в тот или иной колл-центр, будут иметь одну и ту же классификацию и соответствующие процедуры обработки;

ж) маркировка информационного актива в метаданных, связанных с этим активом, хотя после введения маркировки следует быть осторожным, поскольку она может быть приемлемой только тогда, когда воспроизведение аудиоинформации будет находиться в контролируемой системе, способной распознавать и воспринимать эти метаданные.

Примечание - Некоторые видеоактивы, такие как, например, магнитофонные записи, полученные с помощью ведомственных систем скрытого видеонаблюдения, скорее всего, будут подпадать под законодательство о защите конфиденциальности данных и, следовательно, потребуют соответствующего уровня классификации данных.

В.4.2 Совместное использование и передача информационных активов, содержащихся на магнитофонных лентах и фотопленках

В своей ICMH-системе организации могут выбирать для информационных активов, хранящихся на магнитофонных лентах и фотопленках и классифицированной на определенных уровнях, конкретные процедуры обработки, которые затем будут заспециализированы для определенных типов носителей информации (см. 6.5.10) и учитывать их физические характеристики. Как и в случае любых других информационных активов, организации должны принимать решение о том, должны ли те подобные информационные активы выходить за пределы организаций.

В.4.3 Хранение информационных активов, содержащихся на магнитофонных лентах и фотопленках

Требования к хранению информационных активов, хранящихся на магнитофонных лентах и фотопленках, должны быть аналогичны предъявляемым к информационным активам на бумажных носителях (см. 6.5.7).

В.5 Речевые информационные активы

В.5.1 Непосредственное речевое общение

Информацию, которую можно классифицировать как конфиденциальную (т.е. содержащую важные сведения), необходимо защищать, когда и где бы она ни подвергалась опасности, в том числе - при ее оглашении (в особенности, в сфере государственной деятельности). Любого, обсуждающего конфиденциальную информацию в общественном месте, можно прослушивать, записывать или даже воспринимать его речь по артикуляции губ. Организации должны включать в свою схему обработки информации способ классификации речевой информации при обмене ей между участниками обмена, а также возможные ограничения на использование этой совместно используемой информации. Сотрудники организации должны предупреждаться о рисках подслушивания конфиденциальной информации.

В.5.2 Коммуникационные услуги

Речевое общение, не происходящее при личном контакте и использующее телекоммуникационные технологии, подвержено дополнительным рискам. Разговоры по стационарным и мобильным телефонам могут перехватываться и записываться. Аналогично, могут оказаться незащищенными и IP-телефония (VOIP), Skype и веб-конференц-связь. Для речевого общения на определенных уровнях классификации организации могут устанавливать в качестве обязательных средства защищенной телефонии.

Организации должны решать эти проблемы особым образом посредством схемы обработки информации (см. 6.5) и проводить специальную подготовку для тех своих сотрудников, чьи функциональные обязанности наиболее подвержены данным рискам (см. 7.4).

В.6 Информационные видеоактивы

Многие из аспектов, которые обсуждались в отношении регистрации информации на бумажных и цифровых носителях, а также на магнитофонных лентах и фотопленках, в равной степени относятся и к информационным видеоактивам.

Организация должна обеспечить четкое определение правил первоначального формирования изображений в схеме обработки информации, которые должны охватывать такие аспекты, как разрешающая способность, форматы, исходные атрибуты (дата, время и т.п.) и носители информации, на которых изображения могут храниться.

Кроме того, если изображения поступают от сторонних организаций, то необходимо обеспечивать как контроль достоверности источников, правомочных передавать эти изображения, так и контроль достоверности самих изображений (отсутствие их редактирования/манипулирования), а также наиболее приемлемые для организации изображения по их назначению и качеству.

Использование изображений также требует контроля неизменности их атрибутов. Организация должна обеспечивать наличие правил репликации изображений в схеме обработки информации, например, соблюдение производственных стандартов/форматов классификаций и предотвращение паразитных искажений или неправильного обращения.

Примечание - Организации также может потребоваться предоставление доказательств подлинности этих атрибутов, например, даты и времени их первоначального выбора.

При обработке изображений, например, отдельно от документа, в котором оно содержится, схема обработки информации в организации должна определять наличие на ней маркировки, например, водяных знаков.

В.7 Просмотр информационных активов на мобильных устройствах

ICMH-система должна обеспечивать просмотр информационных активов, хранящихся на мобильных устройствах, и определять требования к размерам используемого экрана и возможности просмотра веб-сайтов при отображении или репликации информации (см. 6.5.8). Организация может устанавливать (в рамках собственной схемы обработки информационных активов) в качестве обязательных требований к этим классифицированным на определенных уровнях активам запрет на их хранение или просмотр на мобильных устройствах из-за невозможности отображения их классификационной маркировки.

В.8 Использование вспомогательных технологий

Организация должна устанавливать оптимальный баланс между требованиями к ее ICMH-системе и потенциально противоречивыми требованиями к поддержке сотрудников организации и защите информации.

Программное обеспечение, осуществляющее надежный синтез контента информационного актива, должно содержать описание его классификации и маркировки.

Представление информации в виде шрифта Брайля также должно осуществляться аналогичным образом, а увеличение размеров экрана и/или символов не должно происходить за счет отображения маркировки информационных активов.

В.9 Использование корпоративных платформ

ICMH-система должна определять, какие корпоративные платформы организации можно считать государственными, а какие платформы - частными, а также какие из платформ можно считать безопасными, например, с точки зрения обладания правами доступа к ним (см. 6.5.6, 6.5.10 и 6.5.12).

Если корпоративная платформа является частной, то возможность ее использования в ICMH-системе должна быть четко оговорена, однако если эта платформа считается общедоступной, то следует принимать в расчет ограничения по ее применению, связанные с использованием социальных сетевых сервисов (см. В.12). Очевидно, что корпоративные платформы, предназначенные для безопасного обмена информацией, должны конфигурироваться с учетом ограничений, установленных в ICMH-системе для обеспечения их эквивалентности с таковыми для выявленных сторонних организаций (см. 6.3.3).

В тех случаях, когда эти платформы допускают совместное редактирование информационных активов, ICMH-система должна определить, какой сотрудник организации правомочен изменять классификацию (см. 6.5.2-6.5.5).

Примечание - Например, для эффективного редактирования информационных активов этот пересмотр/изменение может выполнять последний из сотрудников организации, получивший доступ к ним в процессе их совместного редактирования, или же любой владелец этих активов сразу же после завершения процедуры редактирования. В любом случае владелец информационных активов будет нести ответственность за выполнение поставленной задачи.

В.10 Средства для работы с базами данных

В.10.1 Доступ к базам данных и их использование

Настоящий стандарт рассматривает информационные активы как "данные, обладающие определенным содержанием (смыслом)", и поэтому не принимает во внимание те данные, которые хранятся в базе данных перед их последующей обработкой и формированием информации, которую следует затем подвергать обработке или совместному использованию. Следовательно, данный пункт стандарта относится к информации, извлекаемой из базы данных для создания информационных активов.

Для наиболее эффективного использования ICMH-системы необходимо принять конкретные решения относительно баз данных в процессе:

а) доступа к стандартной базе данных;

б) извлечения информации из специальной базы данных;

в) работы с базами данных.

В.10.2 Доступ к стандартным базам данных

Большинство систем хранения данных работают на программном обеспечении под конкретные операционные системы, которые организация использует для обеспечения своей деятельности, например, поддержки пакетов программ бухгалтерского учета, системы управления взаимоотношениями с клиентами (CRM) и т.п. Эти системы обычно обладают элементами управления доступом пользователей (см. 6.5.6). В тех случаях, когда существует возможность доступа к основной системе баз данных, она также должна увязываться с контролем доступа.

Обычно пользователи взаимодействуют с этими системами с помощью предварительно заданных экранов или отчетной документации, которые являются частью этих систем (в особенности, если они являются частью имеющихся на рынке продуктов), и вряд ли будут содержать по умолчанию схемы классификации, маркировки и обработки информации, определенные в ICMH-системе. Всегда, когда это возможно, эти экраны и документацию необходимо корректировать с учетом характеристик ICMH-системы; когда же это невозможно, ICMH-систему следует информировать об альтернативных мерах, которые пользователи должны предпринять для управления связанными с ними рисками (см. 7.3).

В.10.3 Извлечение информации из специализированной базы данных

Ситуация, описанная в В.10.2, может еще более усложняться в тех случаях, когда информация извлекается непосредственно из базы данных, минуя стандартизованный экран и отчетную документацию. Например, администраторы баз данных могут запрашивать базу данных для формирования специальных перечней информации, с последующим их предоставлением в отчеты на бумажном носителе или в документацию, выполняемую в каком-либо удобочитаемом цифровом формате, например, в виде электронных таблиц. В процессе извлечения информации из базы данных сотрудником организации (или же сотрудником, запрашивающим эту информацию после ее получения) сформированный информационный актив следует сразу же классифицировать, маркировать и обрабатывать в соответствии с требованиями ICMH-системы (см. также 6.5.3-6.5.5).

В.10.4 Работа с базами данных

Организация должна понимать, что системы управления несколькими базами данных, которые объединяют многочисленные базы данных, а также хранилища данных и программные решения для больших данных, могут содержать огромные объемы информации в табличном формате.

Из любой таблицы, к которой может обеспечиваться доступ, может извлекаться информация с очень низким уровнем конфиденциальности, однако при объединении этих таблиц в отчетной документации или же просто при их совместном сохранении, они обычно организуются в массивы более высокого (часто - значительно более высокого) уровня классификации (см. 6.3.2 и 6.5.5). В таблице В.1 показано, как объединение двух таблиц с данными способно менять их классификацию.

Таблица В.1 - Пример работы с данными

Таблица А		Таблица В
Имя	Идентификационные данные	Идентификационные данные	Реквизиты кредитных карточек
Антон	12001	12001	1234-5678-1212
Елена	13222	13222	9876-5432-4545

При этом сотрудники организации в соответствии с требованиями ICMH-системы должны давать собственную оценку классификации уже в процессе получения информации, а не полагаться на существующие системы или маркировку информации как окончательную.

В.11 Использование веб-сайтов, сетей Internet и Intranet

В.11.1 Использование веб-сайтов

ICMH-система должна быть применимой к любым веб-сайтам, и поскольку они обладают нелинейной структурой и содержат группы информационных активов, то следует рассматривать вопрос о реализации связанных с ними ICMH-схем и, в частности, соответствующих схем маркировки (см. 6.4 и 6.5). Трудности при этом могут быть связаны с тем, что:

- пользователи имеют широкий выбор способов отображения информации на дисплее;

- пользователи могут выбирать лишь фрагменты веб-страницы для их просмотра или совместного использования;

- пользователи могут не видеть информацию, если она является фрагментом страницы, но не выводится на экран;

- веб-страницы могут формироваться либо динамически ("на лету"), либо индивидуально - для конкретных пользователей;

- информация на экране на самом деле может не отражать метаданные, html-коды и т.п.;

- различные браузеры и операционные системы могут по-разному отображать информацию.

Все приведенные выше примеры свидетельствуют о возможности доступа к гораздо большему объему информации, чем при первичном анализе, который предусматривается ICMH-системой.

В.11.2 Использование сети Internet

В большинстве случаев использование сети Internet следует надлежащим образом рассматривать с точки зрения требований к ICMH-системе, описанных в настоящем стандарте. Протоколы, используемые при работе в сети Internet (например, FTP, WebDAV и т.п.), представляют собой просто способы обмена информацией и информационными активами.

Электронную почту следует рассматривать главным образом как способ обмена информационными активами, причем ICMH-система должна определять методы маркировки сообщений (писем) в соответствии с их эквивалентной классификацией (например, в адресной строке).

В.11.3 Использование сетей Intranet

В случае использования внутрикорпоративных сетей Intranet (в дополнение к рекомендациям по использованию общедоступных веб-сайтов) информационные активы должны маркироваться в соответствии с требованиями ICMH-системы и условиями доступа к этим активам (см. 6.5.6 и 6.5.12).

Каждый действующий экран должен маркироваться в соответствии с максимально высоким уровнем классификации (и с соответствующим уровнем маркировки) для всех представленных информационных активов (или их фрагментов) (см. также 6.5.3-6.5.5).

В.12 Использование социальных сетевых сервисов

По своей природе платформы для социальных сетевых сервисов являются "открытыми" платформами, так что размещаемую на них информацию можно однократно и многократно использовать с помощью методов, которые могут оказаться неприемлемыми для той или иной организации, а информация сможет оставаться в общем пользовании неограниченно долго.

Кроме того, организация не может служить источником всей информации, размещаемой в социальных сетях, поэтому она должна четко понимать пределы разрешенных ей способов обработки информации (например, выдачи повторного твита), размещаемой другими организациями.

В последнем случае организация должна:

а) с помощью ICMH-концепции (см. 5.4) разъяснять своим сотрудникам, какую информацию можно (или не допускается) размещать в социальных сетях, а также меры дисциплинарной ответственности, которые будут применяться к ним при нарушении концепции;

б) предоставлять своим сотрудникам возможность обучения и получения информации в соответствии с требованиями концепции (см. 7.3);

в) подвергать информацию аудиту и гарантировать достоверность информации при размещении ее в социальных сетевых сервисах (см. 9.3), а также и во всех иных средствах массовой информации в форматах, рассмотренных в настоящем приложении.