Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59329-2021 "Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28 апреля 2021 г. N 305-ст)
- Приложение А (справочное). Пример перечня защищаемых активов
Приложение А (справочное). Пример перечня защищаемых активов
Приложение А
(справочное)
Пример
перечня защищаемых активов
Перечень защищаемых активов в процессах приобретения и поставки продукции и услуг для системы может включать (в части, свойственной этим процессам):
- выходные результаты процессов - по 6.1.2;
- активы государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, значимых объектов критической информационной инфраструктуры Российской Федерации - по [21]-[24];
- договора и соглашения на проведение работ по созданию (модернизации, развитию), эксплуатации и сопровождению системы, предусматривающие приобретения и/или поставки продукции и/или услуг для системы;
- лицензии, подтверждающие право поставщика (производителя) на проведение работ по созданию (модернизации, развитию) системы (при необходимости);
- финансовые и плановые документы, связанные с приобретениями и/или поставками продукции и/или услуг для системы;
- документацию при обследовании объекта автоматизации (для автоматизируемых систем) - по ГОСТ 34.602;
- документацию при выполнении научно-исследовательских работ в части приобретения и/или поставки продукции и/или услуг для системы - по ГОСТ 7.32, ГОСТ 15.101 с учетом специфики создаваемой (модернизируемой) системы;
- конструкторскую и технологическую документацию (для модернизируемой или применяемой системы) в части приобретения и/или поставки продукции и/или услуг для системы - по ГОСТ 2.051, ГОСТ 2.102, ГОСТ 3.1001, ГОСТ 34.201;
- эксплуатационную и ремонтную документацию в части приобретения и/или поставки продукции и/или услуг для системы - по ГОСТ 2.602, ГОСТ 34.201 с учетом специфики создаваемой (модернизируемой) системы;
- технические задания в части приобретения и/или поставки продукции и/или услуг для системы - по ГОСТ 2.114, ГОСТ 15.016, ГОСТ 34.602 с учетом специфики создаваемой (модернизируемой) системы;
- персональные данные, базу данных и базу знаний, систему хранения архивов в части, связанной с приобретением и/или поставками продукции и/или услуг для системы;
- систему передачи данных и облачные данные организации в части приобретения и/или поставки продукции и/или услуг для системы;
- выходные результаты иных процессов в жизненном цикле системы с учетом ее специфики.
|
<< Назад |
Приложение >> Б (справочное). Пример перечня угроз |
|
|
Содержание Национальный стандарт РФ ГОСТ Р 59329-2021 "Системная инженерия. Защита информации в процессах приобретения и поставки... |