ГОСТ Р ИСО/МЭК 27011—2012
Рекомендация по реализации
При классификации информации и связанных с ней защитных мер и средств
контроля и управления следует учитывать требования бизнеса в отношении
совместного использования или ограничения доступа к информации и последствия
для бизнеса, связанные с такими требованиями.
Рекомендации по классификации должны включать руководящие указания по
начальной классификации и последующей классификации по истечении времени в
соответствииснекоейпредопределеннойполитикойуправлениядоступом
(см. 11.1.1).
В обязанности владельца актива (см. 7.1.2) входит классификация актива, ее
периодическийпересмотриобеспечениеуверенностивтом,чтоона
поддерживаетсяна актуальноми соответствующемуровне.В отношении
классификации следует учитывать эффект накопления, указанный в 10.7.2 в
ИСО/МЭК 27002.
Предметом рассмотрения должно стать количество классификационных
категорий и преимущества, получаемые от их использования. Чрезмерно сложные
схемы могут стать обременительными и неоправданно дорогими для применения,
или могут оказаться неосуществимыми. Следует проявлять осторожность в
интерпретации классификационных меток на документах из других организаций, так
как одни и те же метки могут иметь различный смысл.
Рекомендация по реализации, характерная для телекоммуникаций
При классификации информации, в дополнение к общим требованиям в
отношениичувствительнойикритичнойинформацииорганизации,
телекоммуникационные организации должны также учитывать следующее:
a) возможнуюпотребностьраздельнойклассификацииинформации,
связанной с неразглашением информации о соединениях с точки зрения наличия,
содержания,источника,адресаназначения,датыивременипереданной
информации (см. А.15.1.7);
b
) различие между важнейшими коммуникациями, требующими приоритетной
обработки в случае чрезвычайной ситуации или риска чрезвычайной ситуации, и
второстепенными коммуникациями (см. А.15.1.8).
26