Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59346-2021 "Системная инженерия. Защита информации в процессе определения системных требований" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 апреля 2021 г. N 332-ст)
- Приложение А (справочное). Пример перечня защищаемых активов
Приложение А (справочное). Пример перечня защищаемых активов
Приложение А
(справочное)
Пример
перечня защищаемых активов
Перечень защищаемых активов в процессе определения системных требований может включать (в части, свойственной этому процессу):
- выходные результаты процесса - по 6.1.2;
- активы государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, значимых объектов критической информационной инфраструктуры Российской Федерации - см. [7]-[14];
- договоры и соглашения на проведение работ по созданию (модернизации, развитию) системы, выведению системы из эксплуатации;
- конструкторскую и технологическую документацию - по ГОСТ 2.051, ГОСТ 2.102, ГОСТ 3.1001;
- эксплуатационную и ремонтную документацию - по ГОСТ 2.602, ГОСТ Р 2.601;
- документацию на автоматизированные системы - по ГОСТ 34.201;
- программную документацию - по ГОСТ 19.101;
- документацию при выполнении научно-исследовательских работ - по ГОСТ 7.32, ГОСТ 15.101;
- программное обеспечение создаваемой и применяемой системы и средства его разработки и сопровождения;
- текстовые, графические, аудио- и видеофайлы, содержащие информацию, не подлежащую распространению по требованиям заказчика, разработчика или поставщика, в т.ч. файлы, содержащие результаты аудита системы;
- служебную информацию о деятельности предприятия, организации или отдельных должностных лиц, информацию о бухгалтерской и финансовой отчетности;
- содержание требований по ЗИ, предъявляемых в процессе определения системных требований;
- состав и характеристики мер и средств ЗИ, подлежащих применению в системе;
- персональные данные, базу данных и базу знаний, систему хранения архивов в части, связанной с процессом определения системных требований;
- систему передачи данных и облачные данные организации, связанные с процессом определения системных требований;
- выходные результаты иных процессов в жизненном цикле системы с учетом ее специфики.
|
<< Назад |
Приложение >> Б (справочное). Пример перечня угроз |
|
|
Содержание Национальный стандарт РФ ГОСТ Р 59346-2021 "Системная инженерия. Защита информации в процессе определения системных требований"... |