ГОСТ Р ИСО/МЭК 27003—2012
b
)средства связи с информационными системами клиентов и обслуживание, предоставляемое треть
ими сторонами:
c) применение соответствующих средств связи и уровней обслуживания.
Если принять во внимание вышесказанное, физические границы, если это практически применимо,
должны включать описание следующих элементов:
a)описания функций или процессов сучетом ихфизичесхого местонахождения и степени контроля их
организацией;
b
) специальное оборудование, используемоедля хранения (размещения) аппаратного обеспечения
ИКТ или данных, применяемых в системе СМИБ (например, на резервных пленках), на основе покрытия
границ ИКТ.
Если один или более из вышеприведенных пунктов не контролируется организацией, необходимо
документировать зависимости от третьих сторон (см. 6.2. Рекомендации).
Выходные данные
Выходные данные этогодействия следующие:
a) описание физических границ СМИБ с обоснованием для исключения каких-либо физических гра
ниц. находящихся под управлением организации, из области действия СМИБ;
b
)описание организации и ее географических характеристик, относящихся кобластидействия СМИБ.
Дополнительная информация
Дополнительная специальная информация нетребуется.
6.5Объединение всех областей действия и границ для получения области действия и
границ СМИБ
Действия
Область действия и границы СМИБ должны быть получены путем объединения всех областей дей
ствия и границ.
Исходные данные:
a) выходные данные действия 5.3. определение предварительной области действия СМИБ — доку
мент с описанием предварительной области действия СМИБ:
b
) выходные данные действия 6.2. определение организационной области действия и границ;
c) выходные данные действия 6.3, определение области действия и границ информационных и ком
муникационных технологий (ИКТ);
d) выходные данныедействия 6.4, определение физической области действия и границ.
Рекомендации
Область действия СМИБ можно описать и обосновать различными способами. Например, можно выб
рать физический объект — центр обработки и хранения данных или офис и перечислить важнейшие про
цессы. каждый из которых охватывает области за пределами центра обработки и хранения данных, вводя
эти элементы, находящиеся за пределами центра обработки и хранения данных, в областьдействия СМИБ.
Одним из таких важнейших процессов может быть, например, мобильный доступ к центральной информа
ционной системе.
Выходные данные
Выходные данные этогодействия представляют собой документ, описывающий область действия и
границы СМИБ и содержащий следующую информацию:
a) ключевые характеристики организации (функция, структура, услуги, активы и область действия и
границы ответственностидля каждого актива);
b
) процессы в организации, находящиеся в области действия СМИБ.
c) конфигурация оборудования и сетей, находящихся в области действия СМИБ:
d) предварительный перечень информационных активов, находящихся в области действия СМИБ;
e) перечень активов ИКТ, находящихся в области действия СМИБ (например, серверов).
0схемы обьектов. находящихся в области действия СМИБ. определяющие физические границы
СМИБ;
д) описание ролей и сфер ответственности в рамках СМИБ и их связи со структурой организации;
h) подробное описание и обоснование исключений каких-либо элементов из области действия СМИБ.
Дополнительная информация
Дополнительная специальная информация нетребуется.
15