воскресенье, 14 мая 2017 г.

Великобритания: Опубликован стандарт BS 10010:2017 «Установление грифов конфиденциальности информации, её маркировка и обработка – Спецификации»


Как сообщил сайт Британского института стандартов (BSI), в марте 2017 года был опубликован новый национальный стандарт BS 10010:2017 «Установление грифов конфиденциальности информации, её маркировка и обработка – Спецификации» (Information classification, marking and handling. Specification) объёмом 44 страницы, см. http://shop.bsigroup.com/ProductDetail?pid=000000000030330941
и http://www.techstreet.com/standards/bs-10010-2017?product_id=1948960

В аннотации отмечается следующее:
«Стандарт BS 10010 содержит требования к схемам классификации по степени секретности/конфиденциальности, маркировки и обработки информации. Это ценное руководство поможет организациям систематически продумать вопросы чувствительности / конфиденциальности создаваемых ими информационных активов, их применения и коллективного использовании, а также надлежащего обращения с ними.

Это позволит значительно улучшить в организациях работу с конфиденциальными информационными активами, будь то дневник генерального директора, список потенциальных клиентов отдела продаж, ведущийся отделом кадров список недавно уволившихся сотрудников или любая иная информация, имеющая важное значение для успешности организации.

Стандарт обеспечивает эквивалентность соответствующих схем, используемых различными организациями частного сектора, а также при взаимодействии между частными и государственными организациями. Это обеспечит надлежащее обращений со всей информацией при её совместном использовании.»
В развёрнутом описании также отмечается следующее:
«Стандарт BS 10010:2017 устанавливает требования к созданию, внедрению, оценке и совершенствованию систем классификации по степени конфиденциальности, маркировки и обработки информации (Information Classification, Marking and Handling, ICMH). Он определяет требования к установлению грифов конфиденциальности информации, включая порядок  получения доступа к ней пользователями - как сотрудниками  организации-владельца информации, так и сторонними лицами.

Целевая аудитория данного британского стандарта включает (но не ограничивается ими):

a) Организации любого размера, которые создают, хранят, обрабатывают информацию и/или обмениваются ею;

b) Физические лица, которые создают, хранят, обрабатывают информацию и/или обмениваются ею;

c) Физические лица, несущие ответственность за управление документами и контентом, за полномасштабное управление информацией, за информационную безопасность, за защиту персональных данных и/или неприкосновенность частной жизни; а также

d) Организации, которые создают, предоставляют или поддерживают инструменты, обеспечивающие деятельность организаций и физических лиц, упомянутую в пунктах a) – с).

Область применения данного британского стандарта охватывает информацию, представленную в понятной человеку форме и пригодную для коллективного использования. В тексте данного стандарта такая информация именуется «информационными активами», независимо от вида ее носителя или формата.

Примечание 1. Информационные активы могут включать структурированную информацию, неструктурированную информацию, тексты, изображения и аудиозаписи, т.е. всё, что содержит информацию.

Примечание 2. Рекомендации данного стандарта по вопросам маркировки не столь легко применять в отношении содержания баз данных. Тем не менее, информация в любой форме, полученная из базы данных и преобразованная в материальную форму, охватывается данным британским стандартом, равно как и информация, первоначально полученная не из баз данных.
Мой комментарий: Пока что мне, к сожалению, не удалось «добраться» ни до текста документа, ни даже до его оглавления. Тем временем на недавно завершившейся встрече членов одного из технических комитетов Международной организации по стандартизации уже обсуждалась возможность разработки стандарта ИСО на основе данного британского стандарта.

[Дополнение от 30 ноября 2017 года]. Содержание британского стандарта следующее (согласно данным на сайте австралийского органа по стандартизации, см. https://infostore.saiglobal.com/en-gb/Standards/BS-10010-2017-1912215/ ):
Предисловие
Введение
1. Область применения
2. Нормативные ссылки 
3. Термины и определения
4. Контекст (условия деятельности) организации
5. Лидерство
6. Планирование и проектирование систем
7. Поддержка
8. Оперативное использование
9. Оценка эффективности
10. Совершенствование
Приложение A (справочное): Примеры схем классификации, маркировки и обработки
Приложение B (справочное): Примеры и рекомендации по применению системы классификации по степени конфиденциальности, маркировки и обработки информации (Information Classification, Marking and Handling, ICMH) в отношении информационных активов в различных форматах и/или на различных носителях
Библиография
Источник: сайт BSI / сайт Techstreet.com
http://shop.bsigroup.com/ProductDetail?pid=000000000030330941
http://www.techstreet.com/standards/bs-10010-2017?product_id=1948960
http://www.techstreet.com/products/preview/1948960

Комментариев нет:

Отправить комментарий