Точный
Статус документа
Статус документа

ГОСТ Р 59336-2021 Системная инженерия. Защита информации в процессе планирования проекта

Приложение А
(справочное)

Пример перечня защищаемых активов


Перечень защищаемых активов в процессе планирования проекта может включать (в части, свойственной этому процессу):

- выходные результаты процесса - по 6.1.2;

- активы государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, значимых объектов критической информационной инфраструктуры Российской Федерации - см. [21]-[24];

- договоры и соглашения на выполнение проекта и его составных частей;

- лицензии, подтверждающие право поставщиков (производителей) на выполнение проекта и его составных частей;

- финансовые и плановые документы, связанные с выполнением проектов;

- документацию при обследовании объекта автоматизации (для автоматизируемых систем);

- документацию при выполнении научно-исследовательских работ - по ГОСТ 7.32, ГОСТ 15.101 с учетом специфики организации, применяющей процесс, а также специфики создаваемых (модернизируемых) и/или применяемых систем, связанных с проектом;

- конструкторскую и технологическую документацию - по ГОСТ 2.051, ГОСТ 2.102, ГОСТ 3.1001, ГОСТ 34.201 с учетом специфики организации, применяющей процесс, а также специфики создаваемых (модернизируемых) и/или применяемых систем, связанных с проектом;

- эксплуатационную и ремонтную документацию - по ГОСТ 2.602, ГОСТ 34.201, ГОСТ Р 2.601 с учетом специфики организации, применяющей процесс, а также специфики создаваемых (модернизируемых) и/или применяемых систем, связанных с проектом;

- технические задания - по ГОСТ 2.114, ГОСТ 15.016, ГОСТ 34.602 с учетом специфики организации, применяющей процесс, а также специфики создаваемых (модернизируемых) и/или применяемых систем, связанных с проектом;

- персональные данные, базу данных и базу знаний, систему хранения архивов по проектам;

- систему передачи данных и облачные данные организации, связанные с проектом;

- выходные результаты иных процессов в жизненном цикле систем, относящихся к проекту, с учетом их специфики.