ГОСТ Р ИСО/МЭК 27002-2012
При накоплении носителей информации, подлежащих утилизации, следует
приниматьвовнимание«эффектнакопления»,т. е.большоеколичество
нечувствительной информации делает ее чувствительной.
Дополнительная информация
Чувствительная информация может быть раскрыта при небрежной утилизации
носителей (см. также 9.2.6 на предмет информации об утилизации оборудования).
10.7.3 Процедуры обработки информации
Мера и средство контроля и управления
С целью обеспечения защиты информации от неавторизованного раскрытия или
неправильного использования необходимо определить процедуры обработки и хранения
информации.
Рекомендация по реализации
Должны быть разработаны процедуры по ручной обработке информации,
обработкеинформации сиспользованиемкомпьютеров,хранениюи передаче
информации в соответствии с ее классификацией (см. 7.2). Необходимо рассмотреть
следующие вопросы:
a) обработку и маркировку всех носителей информации в соответствии с ее
указанным уровнем классификации:
b
) ограничение доступа с целью предотвращения доступа неавторизованного
персонала;
c) обеспечение формальной регистрации авторизованных получателей данных;
d) обеспечение уверенности в том, что процесс ввода данных и обработки
завершаются должным образом, и что выполняется проверка выходных данных;
e) защиту информации, находящейся в буфере данных и ожидающей вывода,
соответствующую степени чувствительности этой информации;
1)хранениеносителейинформациивсоответствиисоспецификациями
изготовителей;
д) сведение распространения данных к минимуму;
h)четкаямаркировкавсехкопийданных,предназначенныхвниманию
авторизованного получателя;
77