Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Национальный стандарт РФ ГОСТ Р 58545-2019 "Менеджмент знаний. Руководящие указания по сбору, классификации, маркировке и обработке информации" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 сентября 2019 г. N 733-ст)
- Приложение Б (справочное). Примеры и рекомендации по применению ICMH-системы к информационным ресурсам, представляемым в различных форматах и/или на различных носителях
Приложение Б (справочное). Примеры и рекомендации по применению ICMH-системы к информационным ресурсам, представляемым в различных форматах и/или на различных носителях
Приложение Б
(справочное)
Примеры
и рекомендации по применению ICMH-системы к информационным ресурсам, представляемым в различных форматах и/или на различных носителях
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
В.1 Введение
В настоящем приложении приведены примеры и рекомендации по решению конкретных проблем, которые могут возникать при создании информации, последующем ее хранении и использовании в различных форматах и/или на различных носителях:
- использование информационных активов на бумажных носителях;
- электронных документов и цифровых файлов;
- информационных активов, хранящихся на фотопленке и магнитофонной ленте;
- аудиоинформационных активов;
- информационных видеоактивов;
- просмотр информационных активов на мобильных устройствах;
- использование вспомогательных технологий;
- корпоративных платформ;
- инструментальных средств для работы с базами данных;
- веб-сайтов, сетей Internet и Intranet;
- социальных сетевых сервисов.
В.2 Информационные активы на бумажных носителях
Информационные активы на бумажных носителях необходимо рассматривать с той же точки зрения, что и цифровые активы. Появление методов электронной обработки информации не снижает степень конфиденциальности и/или ценности информации, представляемой на бумажных носителях.
В.2.1 Формирование информационных активов на бумажных носителях
Примечание - Создание нового информационного актива на бумажных носителях обычно требует использования чистых листов, однако допускается и использование листов (или сброшюрованных страниц), уже содержащих какую-либо информацию.
При создании и обработке информационных активов на бумажных носителях следует учитывать:
а) необходимость в классификации и маркировке всех листов с записанной на них информацией (за исключением случаев, когда ICMH-система не допускает применения стандартной классификации и/или немаркированных активов (см. 6.3.5 и 6.3.6);
б) возможность неоднократного формирования и изменения информации относительно исходного листа с соответствующими изменениями уровней конфиденциальности информации; необходимо следить за тем, чтобы любые копии, классифицированные как нуждающиеся в защите, надежно обрабатывались в соответствии с требованиями, предъявляемыми к классификации и маркировке подобных копий (см. 6.5);
в) возможность введения новой информации в документ (который ранее не считался нуждающимся в какой-либо специальной защите), способной приводить к появлению документа, нуждающегося в защите, что потребует его соответствующей классификации, маркировки и обработки.
Примечание - Например, повестка дня совещания может обладать низкой классификационной маркировкой, однако при введении в нее примечаний эта повестка будет изменяться или расширяться, становясь информационным активом, которому потребуется дополнительная защита при обработке, отмечаемая маркировкой более высокого уровня;
г) если для записи документа на бумажном носителе используется ручка или карандаш, то, возможно, отпечаток документа (фактически - его копия) может оставаться на любых нижних и/или верхних бумажных листах, что потребует их соответствующей обработки.
Организация могла бы рассмотреть вопрос о предоставлении своим сотрудникам блокнотов и т.п. с предварительно промаркированными классификациями, чтобы акцентировать внимание этих работников на требуемых аспектах обращения, однако организации следует рассмотреть и практические аспекты этого предложения, чтобы выгоды можно было сопоставлять с эксплуатационными расходами.
Примечание - Например, ношение нескольких блокнотов может оказаться неудобным и обременительным, особенно в тех случаях, когда связанную с конкретными проектами информацию необходимо документировать по отдельности (что может маркироваться соответствующим дескриптором или взаимозависимостью (см. 6.3.7)) и в дальнейшем осложнять процедуру обработки этих блокнотов за счет необходимости их сбора и хранения.
В.2.2 Копирование и воспроизведение информационных активов
Документы на бумажных носителях можно копировать несколькими способами. При этом необходимо учитывать возможность:
а) того, что фотографии документов могут делать либо лица, работающие над этими документами (которые, возможно, желают получить неофициальную копию), либо лица (например, журналисты), которые могут быть заинтересованы в содержании этого документа;
б) использования частных ручных сканирующих устройств, которые способны сканировать текстовые документы как изображения или (при наличии программного обеспечения для оптического распознавания символов) как текста, воспринимаемого текстовым процессором;
в) использования копировальных аппаратов, когда:
- документы могут копироваться не полностью, например, без копируемых классификационных знаков или с исключением определенных страниц,
- копируемые страницы документа могут застревать в копировальном аппарате и неосмотрительно отбрасываться,
- используются устройства с функциями хранения документов, когда их получатель может не знать об отправке документа, в результате чего он будет оставаться в этих устройствах;
г) использования принтеров, которые могут находиться в незащищенных местах, например, в домах сотрудников организации или в государственных центрах оказания печатных услуг, где могут отсутствовать необходимые технологии уничтожения документации.
В.2.3 Использование, обмен и передача информационных активов, выполненных на бумажных носителях
Вопрос наличия важной информации на видных местах бумажных носителей, например, на рабочем столе (в особенности - в тех случаях, когда ими активно не пользуются), должен решаться организацией, создающей и использующей эти активы (в рамках собственной ICMH-системы).
Схема обработки информации в организации должна охватывать все состояния и этапы жизненного цикла информационного актива на бумажных носителях (см., в частности, 6.5.7, 6.5.10-6.5.12).
В.3 Электронные документы и цифровые файлы
В.3.1 Формирование цифровых информационных активов
Практически во всех случаях процесс создания цифрового информационного актива начинается с выбора конкретного программного обеспечения. На каком-либо этапе этого процесса необходимо создавать и сохранять новый файл, соответствующий ICMH-системе (см. 6.5.2-6.5.5).
В.3.2 Использование цифровых информационных активов
На опыт пользователя цифровых информационных активов влияет использование им определенных устройств и программного обеспечения (например, размер экрана дисплея или тип/разрешение веб-браузера, которые влияют на условия наблюдения пользователя). По этой причине организация должна проанализировать, будет ли выбранный дизайн маркировки адекватным при любых обстоятельствах. В частности, организации следует позаботиться о том, чтобы:
а) пользователи, которые получают доступ к цифровым файлам с помощью небольших экранов (например, на мобильных телефонах), смогли видеть маркировку соответствующего информационного актива;
б) пользователи, которые предпочитают использовать общепринятые приемы повышения наглядности информации (например, изменение размера/цвета шрифта или размера изображения), всегда смогли бы видеть классификационную маркировку, не прибегая, например, к прокрутке экрана;
в) в тех случаях, когда имеется возможность изменять параметры настройки, пользователи не смогли бы отказаться от отображения меток.
Поскольку цифровыми файлами часто легко манипулировать (и, следовательно, существует опасность удаления маркировки, незаметного изменения информации или способа обращения к ней с помощью классификации, маркировки и обработки), следует рассмотреть следующие моменты:
1) Некоторые форматы файлов (например, PDF-файлы) можно использовать для сохранения информации в требуемой форме. Многие типы файлов могут предохраняться от несанкционированного редактирования текста.
2) Цифровые файлы могут легко и незаметно изменяться (что невозможно с документами на бумажных носителях), например, легко могут изменяться даты, отправитель или содержимое электронного письма; по этой причине может стать важным архивирование информации с надлежащей защитой исходного документа от несанкционированного доступа (см. 6.5.8, 6.5.9 и 6.5.11 и 6.5.12).
3) Часто можно "вырезать и вставлять" контент из документа, даже если он был защищен от редактирования; при определенных обстоятельствах может становиться целесообразным рассмотрение вопроса о дополнительной маркировке конфиденциального контента (см. 6.4.2 и 6.5.3-6.5.5).
4) Размещение меток на верхних и нижних колонтитулах (при использовании стандартных форматов файлов, таких как Word и PowerPoint), является потенциально проблематичным, поскольку изменение шаблона может приводить к потере этих колонтитулов.
5) Знаки маркировки, помещенные в метаданные, скорее всего не будут заметны для пользователей соответствующего документа.
В.4 Информационные активы на фотопленке и магнитофонной ленте
В.4.1 Формирование аудио- и видеоинформационных активов
Примечание - Большинство цифровых информационных активов представляют собой документы, имеющие свое начало и окончание (т.е. имеющие конечный объем контента), которые в большинстве случаев можно обрабатывать так же, как и документы на бумажных носителях - т.е. с аналогичной маркировкой и в соответствии с принятыми правилами маркировки (см. 6.4.1). Тем не менее, не все цифровые файлы можно представлять в постраничном формате, поскольку часть из этих форматов представляют собой аудио-, видео- или 3D-файлы.
Аудио- и видеоинформационные активы (как оцифрованные, так и зарегистрированные на магнитофонной ленте или фотопленке) обычно относительно легко поддаются классификации по темам/информационному контенту, а также по пользователям, однако, как правило, за ними сложнее закрепить маркировку.
В дополнение к требованиям, указанным в 6.4, организация в своей ICMH-системе может использовать следующие методы маркировки аудио- и видеозаписей:
а) маркировка носителей информации или контента информационного актива.
Примечание - Можно, например, применять маркировку кассеты, содержащей магнитофонную ленту или фотопленку;
б) введение маркировки перед началом записи, чтобы перед использованием информационного актива ее можно было бы прослушивать или просматривать;
в) введение маркировки в конце записи;
г) для информационных аудиоактивов - введение во время их записи определенного звукового сигнала (уникального в принятой классификации), хотя это, возможно, способно повлиять на четкость восприятия звуков и распознавании всех их нюансов. Последнее означает, что после записи клипа информация о классификации все еще будет оставаться доступной для всех тех, кто понимает назначение этого звукового сигнала, пройдя обучение и получив соответствующую информацию (см. 7.4);
д) для информационных видеоактивов - использование заголовков, содержащих маркировку по всему этому активу, хотя следует позаботиться и о том, чтобы этот заголовок не мешал другой содержащейся в заголовках информации, например, закадровым титрам;
е) использование стандартной классификации (см. 6.3.5), без маркировки отдельного информационного ресурса (см. 6.3.6).
Примечание - Например, все записи телефонных звонков, поступающих в тот или иной колл-центр, будут иметь одну и ту же классификацию и соответствующие процедуры обработки;
ж) маркировка информационного актива в метаданных, связанных с этим активом, хотя после введения маркировки следует быть осторожным, поскольку она может быть приемлемой только тогда, когда воспроизведение аудиоинформации будет находиться в контролируемой системе, способной распознавать и воспринимать эти метаданные.
Примечание - Некоторые видеоактивы, такие как, например, магнитофонные записи, полученные с помощью ведомственных систем скрытого видеонаблюдения, скорее всего, будут подпадать под законодательство о защите конфиденциальности данных и, следовательно, потребуют соответствующего уровня классификации данных.
В.4.2 Совместное использование и передача информационных активов, содержащихся на магнитофонных лентах и фотопленках
В своей ICMH-системе организации могут выбирать для информационных активов, хранящихся на магнитофонных лентах и фотопленках и классифицированной на определенных уровнях, конкретные процедуры обработки, которые затем будут заспециализированы для определенных типов носителей информации (см. 6.5.10) и учитывать их физические характеристики. Как и в случае любых других информационных активов, организации должны принимать решение о том, должны ли те подобные информационные активы выходить за пределы организаций.
В.4.3 Хранение информационных активов, содержащихся на магнитофонных лентах и фотопленках
Требования к хранению информационных активов, хранящихся на магнитофонных лентах и фотопленках, должны быть аналогичны предъявляемым к информационным активам на бумажных носителях (см. 6.5.7).
В.5 Речевые информационные активы
В.5.1 Непосредственное речевое общение
Информацию, которую можно классифицировать как конфиденциальную (т.е. содержащую важные сведения), необходимо защищать, когда и где бы она ни подвергалась опасности, в том числе - при ее оглашении (в особенности, в сфере государственной деятельности). Любого, обсуждающего конфиденциальную информацию в общественном месте, можно прослушивать, записывать или даже воспринимать его речь по артикуляции губ. Организации должны включать в свою схему обработки информации способ классификации речевой информации при обмене ей между участниками обмена, а также возможные ограничения на использование этой совместно используемой информации. Сотрудники организации должны предупреждаться о рисках подслушивания конфиденциальной информации.
В.5.2 Коммуникационные услуги
Речевое общение, не происходящее при личном контакте и использующее телекоммуникационные технологии, подвержено дополнительным рискам. Разговоры по стационарным и мобильным телефонам могут перехватываться и записываться. Аналогично, могут оказаться незащищенными и IP-телефония (VOIP), Skype и веб-конференц-связь. Для речевого общения на определенных уровнях классификации организации могут устанавливать в качестве обязательных средства защищенной телефонии.
Организации должны решать эти проблемы особым образом посредством схемы обработки информации (см. 6.5) и проводить специальную подготовку для тех своих сотрудников, чьи функциональные обязанности наиболее подвержены данным рискам (см. 7.4).
В.6 Информационные видеоактивы
Многие из аспектов, которые обсуждались в отношении регистрации информации на бумажных и цифровых носителях, а также на магнитофонных лентах и фотопленках, в равной степени относятся и к информационным видеоактивам.
Организация должна обеспечить четкое определение правил первоначального формирования изображений в схеме обработки информации, которые должны охватывать такие аспекты, как разрешающая способность, форматы, исходные атрибуты (дата, время и т.п.) и носители информации, на которых изображения могут храниться.
Кроме того, если изображения поступают от сторонних организаций, то необходимо обеспечивать как контроль достоверности источников, правомочных передавать эти изображения, так и контроль достоверности самих изображений (отсутствие их редактирования/манипулирования), а также наиболее приемлемые для организации изображения по их назначению и качеству.
Использование изображений также требует контроля неизменности их атрибутов. Организация должна обеспечивать наличие правил репликации изображений в схеме обработки информации, например, соблюдение производственных стандартов/форматов классификаций и предотвращение паразитных искажений или неправильного обращения.
Примечание - Организации также может потребоваться предоставление доказательств подлинности этих атрибутов, например, даты и времени их первоначального выбора.
При обработке изображений, например, отдельно от документа, в котором оно содержится, схема обработки информации в организации должна определять наличие на ней маркировки, например, водяных знаков.
В.7 Просмотр информационных активов на мобильных устройствах
ICMH-система должна обеспечивать просмотр информационных активов, хранящихся на мобильных устройствах, и определять требования к размерам используемого экрана и возможности просмотра веб-сайтов при отображении или репликации информации (см. 6.5.8). Организация может устанавливать (в рамках собственной схемы обработки информационных активов) в качестве обязательных требований к этим классифицированным на определенных уровнях активам запрет на их хранение или просмотр на мобильных устройствах из-за невозможности отображения их классификационной маркировки.
В.8 Использование вспомогательных технологий
Организация должна устанавливать оптимальный баланс между требованиями к ее ICMH-системе и потенциально противоречивыми требованиями к поддержке сотрудников организации и защите информации.
Программное обеспечение, осуществляющее надежный синтез контента информационного актива, должно содержать описание его классификации и маркировки.
Представление информации в виде шрифта Брайля также должно осуществляться аналогичным образом, а увеличение размеров экрана и/или символов не должно происходить за счет отображения маркировки информационных активов.
В.9 Использование корпоративных платформ
ICMH-система должна определять, какие корпоративные платформы организации можно считать государственными, а какие платформы - частными, а также какие из платформ можно считать безопасными, например, с точки зрения обладания правами доступа к ним (см. 6.5.6, 6.5.10 и 6.5.12).
Если корпоративная платформа является частной, то возможность ее использования в ICMH-системе должна быть четко оговорена, однако если эта платформа считается общедоступной, то следует принимать в расчет ограничения по ее применению, связанные с использованием социальных сетевых сервисов (см. В.12). Очевидно, что корпоративные платформы, предназначенные для безопасного обмена информацией, должны конфигурироваться с учетом ограничений, установленных в ICMH-системе для обеспечения их эквивалентности с таковыми для выявленных сторонних организаций (см. 6.3.3).
В тех случаях, когда эти платформы допускают совместное редактирование информационных активов, ICMH-система должна определить, какой сотрудник организации правомочен изменять классификацию (см. 6.5.2-6.5.5).
Примечание - Например, для эффективного редактирования информационных активов этот пересмотр/изменение может выполнять последний из сотрудников организации, получивший доступ к ним в процессе их совместного редактирования, или же любой владелец