Точный
Статус документа
Статус документа

ГОСТ Р 58545-2019 Менеджмент знаний. Руководящие указания по сбору, классификации, маркировке и обработке информации

     6.2 Принципы создания ICMH-системы


Организация должна определить и задокументировать процесс создания системы для обработки информации способом, приемлемым для ее классификации. Классификация информации должна передаваться посредством ее маркировки.

Организация должна гарантировать, что ее ICMH-система:

а) является максимально простой, насколько это позволяют обстоятельства.

Примечание - Чрезмерно сложный процесс создания системы может оказаться затруднительным для ее применения в небольшой компании, а чрезмерно упрощенный процесс может не соответствовать сложности задач, решаемых в крупной организации;

б) отражает разумные ожидания своих сотрудников с целью достижения надлежащего баланса между тем, что должно, необходимо и будет сделано качественно;

в) способна давать достоверные результаты, не зависящие от пользователя, при многократном использовании информации;

г) пригодна для контроля и верификации;

д) может использоваться сотрудниками организации и автоматическими системами;

е) может использоваться для чисто ручных процессов (например, основанных на технологии регистрации информации на бумажных носителях), а также для полностью или частично автоматизированных процессов;

ж) учитывает все существующие атрибуты безопасности (секретности);

и) способна управлять ICMH-системами предыдущих поколений;

к) поддерживает соответствие между внутренними и внешними требованиями;

л) устойчива к изменениям под действием различных обстоятельств и технологий.

Примечание - При изменении функций или области применения ICMH-системы организациям может потребоваться введение дополнений в первоначальный вариант ICMH-системы (например, дополнительных дескрипторов);

м) учитывает все изменения, касающиеся содержания и ценности информации с течением времени, и

н) применима на протяжении всего срока службы ICMH-системы и жизненного цикла информационных активов.

Организация должна обеспечивать соответствие ICMH-системы разработанной концепции и процедурам управления документооборотом, а также соответствие юридическим и нормативно-правовым требованиям.

Примечание - Пользователям настоящего стандарта также рекомендуется учитывать возможность использования стандартов ГОСТ Р ИСО 15489-1, ГОСТ Р 55.0.01, ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 30301.

Организация должна установить и задокументировать факт интеграции применяемых в организации методов обработки информации в систему менеджмента информационной безопасности (ISMS), если таковая имеется в организации. При отсутствии подобной системы интеграция должна осуществляться в соответствии с принятой в данной организации политикой информационной безопасности.

Организация должна принимать во внимание все имеющиеся у нее возможности по повышению эффективности обработки информации, в том числе с помощью средств информационно-телекоммуникационных технологий.

Примечание - Требования по обязательной поддержке методов управления могут варьироваться от обязательного использования стойких чернил для маркировки бумажных документов и до использования цифровых шаблонов, которые не могут изменяться пользователями.