ГОСТ Р ИСО/МЭК 27003—2012
Исходные данные:
a) выходные данные действия 5.3, определение предварительной области действия СМИБ — доку
мент с описанием предварительной области действия СМИБ;
b
) выходные данныедействия 6.2. определение организационной области действия и границ.
Рекомендации
Определение области действия и границ ИКТ может быть получено на основе анализа имеющихся
информационныхсистем (вместо подхода на основе информационных технологий). Когда принимается ре
шение руководства о включении процессов информационной системы вобласть действия СМИБ. необхо
димо также рассмотреть все связанные элементы ИКТ. Эти элементы включают все части организации,
которые хранят, обрабатывают или передают важную информацию, активы или являются важными для
других частей организации, входящих в область действия системы. Информационные системы могут охва
тывать границы организации или государства. В любом случае необходимо принять во внимание следую
щиефакторы:
a) социально-культурная среда:
b
) законные, обязательные или контрактные требования, применяемые к организациям:
c) подотчетностьза ключевые сферы ответственности;
d) технические ограничения (например, доступная ширина полосы частот, наличие сервиса и т. д.).
Если принять во внимание вышесказанное, границы ИКТ. если это практически применимо, должны
включатьописание следующих элементов:
a) инфраструктура связи, в которой ответственность за ее управление входит в компетенцию органи
зации. располагающей различными технологиями (например, беспроводные и проводные сети или сети
передачи данных и телефонной связи),
b
)программное обеспечение в рамках организационных границ, используемое и контролируемое орга
низацией:
c) аппаратное обеспечение ИКТ. требуемое для сети или сетей, приложений или производственных
систем;
d) роли и сферы ответственности, связанные с аппаратным обеспечением ИКТ. сетью и программным
обеспечением.
Если один или более из вышеприведенных пунктов не контролируется организацией, необходимо
документировать зависимости от третьих сторон. См. 6.2. рекомендации.
Выходные данные
Выходные данные этогодействия следующие:
a) информация, обмен которой осуществляется в рамках области действия системы, и информация,
обмен которой осуществляется через границы;
b
) границы ИКТдля СМИБ с обоснованием исключения каких-либо элементов ИКТ, находящихся под
управлением организации, из области действия СМИБ:
c) информация об информационных системах и телекоммуникационных сетях, описывающая, какие
из них находятся в пределах областидействия СМИБ вместес ролями и сферами ответственности для этих
систем. Также необходимо кратко описать системы, не входящие в область действия СМИБ.
Дополнительная информация
Дополнительная специальная информация не требуется.
6.4 Определение физической области действия и границ
Действия
Необходимо определить физическую область действия и границы, которые должны охватываться
СМИБ.
Исходные данные:
a) выходныеданные действия 5.3. определение предварительной области действия СМИБ — доку
мент с описанием предварительной области действия СМИБ:
b
) выходныеданныедействия 6.2. определениеорганизационной области действия и границ;
c) выходные данныедействия 6.3, определение области действия и границ информационных и ком
муникационных технологий (ИКТ).
Рекомендации
Определение физической области действия и границ состоит вопределении помещений, объектов и
оборудования ворганизации, которые должны стать частью СМИБ. При этом сложнее работатьс информа
ционными системами, пересекающими физические границы, и для этого требуется:
а) периферийное оборудование:
14