ГОСТ Р 59356-2021. Национальный стандарт Российской Федерации. Системная инженерия. Защита информации в процессе сопровождения системы
Приложение А
(справочное)
ПРИМЕР ПЕРЕЧНЯ ЗАЩИЩАЕМЫХ АКТИВОВ
Перечень защищаемых активов в процессе сопровождения системы может включать (в части, свойственной этому процессу):
- выходные результаты процесса (по 6.1.2);
- активы государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, значимых объектов критической информационной инфраструктуры Российской Федерации (по [21] - [24]);
- договоры и соглашения на проведение работ по сопровождению системы;
- финансовые и плановые документы, связанные с сопровождением системы;
- документацию при выполнении научно-исследовательских работ (по ГОСТ 7.32, ГОСТ 15.101) с учетом специфики сопровождаемой системы;
- конструкторскую и технологическую документацию (по ГОСТ 2.102, ГОСТ 3.1001, ГОСТ 34.201);
- эксплуатационную и ремонтную документацию (по ГОСТ 2.602, ГОСТ 34.201, ГОСТ Р 2.601);
- документацию системы менеджмента качества организации (по ГОСТ Р ИСО 9001);
- технические задания (по ГОСТ 2.114, ГОСТ 15.016, ГОСТ 34.602, ГОСТ Р 57839);
- персональные данные, базу данных и базу знаний, систему хранения архивов;
- систему передачи данных и облачные данные организации;
- выходные результаты иных процессов в жизненном цикле системы с учетом специфики сопровождаемой системы.
