ГОСТ Р 70289—2022
Далее в настоящем стандарте для ссылки на данные элементы используются термины: «катего
рии данных», «таксономия данных», «действия», «области действия» и «квалификаторы». В разделе 6
представлен исчерпывающий обзор элементов.
Чтобы определить политики и методы обработки данных для конкретного приложения, необходи
мо применить эти элементы к области, аналогичной или близкой к области приложения, включая клас
сификацию данных относительно уровней безопасности или рисков, применимых кданным, атакже тех
ническую и организационную квалификацию данных. Таким образом, подход, описанный в настоящем
стандарте, требует анализа категорий данных (см. 1]), а также анализа ортогональной информации,
зависящей от конкретного рассматриваемого приложения. В связи с этим в примерах, используемых
для пояснения этого подхода, используется формат табличного представления, который
подчеркивает ортогональный характер общей категоризации данных (строки) и элементов,
специфичных для при ложения (колонки). Такой формат обеспечивает разработчиков корпоративных
политик использования данных полноценной картиной всех аспектов, которые необходимо учитывать
при разработке политик.
Неперсональные данные определяются как данные, которые не являются личными и не входят в
состав ПДн, например научные данные, данные о продажах и т. д. Смешанные наборы данных вклю
чают в себя как ПДн, так и неперсональные данные, такие как данные о человеческих ресурсах, кото рые
содержат организационные структуры и данные, принадлежащие сотрудникам. Важно осознавать
различие таких наборов, поскольку к каждому из них могут применяться разные политики и методы
обработки. Настоящий стандарт рассматривает аспекты, связанные с ПДн, и не углубляется в вопросы,
относящиеся к неперсональным или смешанным наборам данных.
Настоящий стандарт содержит следующие разделы:
- в разделе 6 определены основы структурированного представления политик и практик, свя
занных с данными, включая элементы структуры (см. [1]), что далее дополняется обсуждением
классификации данных (см. 6.2.6);
- в разделе 7 представлено руководство по использованию структуры, определенной в разделе 6;
- в разделе 8 рассматривается использование структуры в конкретных проблемных областях;
- в разделе 9 описывается применение основ к кодексам поведения.
6 Основы структурированного представления связанных с данными
политик и методов
6.1 Общие положения
В настоящем стандарте используется структура представлений таксономии и использования дан
ных с учетом [1]. Каждая политика или практика, которая соответствует настоящему стандарту и ис
пользует представления таксономии или использования данных, рассматривается с учетом [1].
Для работы с ключевыми темами управления данными в разделе 6 описывается согласованная
структура для представления предпочтительной политики управления данными на основе различных
типов данных с использованием таксономии данных с учетом [1]. Политики управления данными, осно
ванные на общей структуре, определенной в настоящем стандарте, можно точно отображать, сравни
вать и обсуждать.
Важно отметить, что настоящий стандарт не определяет одну или несколько политик данных, он
скорее предлагает общие основы и структуру, которыми можно воспользоваться для отображения вы
бранной политики.
Более того, в настоящем стандарте не оговаривается какой-либо конкретный формат или синтак
сис, которые будут использоваться для представления политик и практик, связанных с категоризацией
данных. Хотя таблицы часто используются в настоящем стандарте для иллюстрации использования
структуры, использование табличных форматов не является нормативным или обязательным, а служит
только для наглядного представления примеров.
6.2 Элементы структуры
6.2.1 Общие положения
В [1] определена совокупность элементов для представления спецификаций, которые описывают
использование данных поставщиком облачной службы, а именно иерархию категоризации данных, на
бор квалификаторов, указывающих уровень обезличивания данных, и иерархию областей, которые опи-
4