ГОСТ Р ИСО/МЭК 27011-2012
дублировать другие описи, но следует обеспечивать уверенность в том, что ее
содержание выверено.
Кроме того, владение (см. 7.1.2) и классификация информации (см. 7.2)
должны быть согласованы и документально оформлены в отношении каждого
актива. Основываясь на важности актива, его ценности для бизнеса и его категории
секретности,должныбытьопределеныуровнизащиты,соответствующие
значимости активов (более подробную информацию о том, как оценивать активы,
чтобы учесть их важность, можно найти в ИСО/МЭК 27005).
Рекомендация по реализации, характерная для телекоммуникаций
При разработке и поддержке описи активов должны быть точно определены и
документальнооформленычеткиеобязанностив отношениисобственных
телекоммуникационных средств организации и средств других связанных или
дочерних телекоммуникационных организаций.
Список активов должен быть всеобъемлющим и охватывать все имеющие
ценность телекоммуникационные активы, включая информационные активы для
сетевого оборудования, сетевых услуг и прикладных программ.
Дополнительные источники можно найти в «Библиографии».
Дополнительная информация
Существует много типов активов, включающих:
a) информацию - базы данных и файлы данных, договоры и соглашения,
системнаядокументация,исследовательскаяинформация,руководства
пользователя, учебные материалы, процедуры эксплуатации или поддержки, планы
непрерывности бизнеса, меры по переходу на аварийный режим, контрольные
записи и архивированная информация;
b
) программные активы | прикладные программные средства, системные
программные средства, средства разработки и утилиты;
c) физические активы |компьютерное оборудование, средства связи,
съемные носители информации идругое оборудование;
d) услуги - вычислительные услуги и услуги связи, основные поддерживающие
услуги, например, отопление, освещение, электроэнергия и кондиционирование
воздуха;
e) персонал, его квалификация, навыки и опыт;
f) нематериальные ценности, например, репутация и имидж организации.
23