ГОСТ Р 59341-2021 Системная инженерия. Защита информации в процессе управления информацией системы

Приложение А
(справочное)

Пример перечня защищаемых активов

Перечень защищаемых активов в процессе управления информацией системы может включать (в части, свойственной этому процессу):

- выходные результаты процесса - по 6.1.2;

- активы государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, значимых объектов критической информационной инфраструктуры Российской Федерации - по [21]-[24];

- договоры и соглашения на проведение работ по созданию (модернизации, развитию) системы или по выведению системы из эксплуатации;

- интеллектуальную собственность, авторские права, имеющие отношение к системе;

- плановые документы, связанные с эксплуатацией системы, проведением работ по созданию (модернизации, развитию) системы, выведению системы из эксплуатации;

- документацию при обследовании объекта автоматизации (для автоматизируемых систем) - по ГОСТ 34.601;

- документацию при выполнении научно-исследовательских работ - по ГОСТ 7.32, ГОСТ 15.101;

- конструкторскую и технологическую документацию - по ГОСТ 2.102, ГОСТ 3.1001, ГОСТ 34.201;

- эксплуатационную и ремонтную документацию - по ГОСТ 2.602, ГОСТ 34.201, ГОСТ Р 2.601;

- документацию системы менеджмента качества организации - по ГОСТ Р ИСО 9001;

- техническое задание - по ГОСТ 2.114, ГОСТ 15.016, ГОСТ 34.602, ГОСТ Р 57839;

- персональные данные, БД и базу знаний, систему хранения архивов;

- систему передачи данных и облачные данные организации;

- выходные результаты иных процессов в жизненном цикле системы с учетом ее специфики.