Текст ГОСТ Р 54471-2011

Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным гостом от 27 декабря г. Информация, сохраняемая в электронном виде. Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие по этому сообщению ГОСТ Р 1.

При применении настоящего стандарта рекомендуется http://kvartaluyut.ru/8891-zayavlenie-na-registratsiyu-v-pfr-kak-rabotodatel.php вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА 5 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты".

В случае пересмотра замены или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе 2011 стандарты". Соответствующая информация, уведомление и тексты размещаются также 54471 информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет Введение Введение Настоящий стандарт содержит описание рекомендуемой практики электронного хранения деловой и иной информации в электронной форме.

Выполнение приведенных рекомендаций полезно для организации даже когда достоверность хранимой информации не оспаривается. Информация в виде цифровых гостов берет свое начало из многих источников.

Настоящий стандарт http://kvartaluyut.ru/5639-perepodgotovka-stroitelstvo-distantsionno.php к электронным объектам в любой форме, от традиционных отсканированных графических образов, электронных таблиц и подготовленных в текстовых редакторах документов и до более "современных" форм, таких читать полностью электронная почта, веб-контент, мгновенные сообщения, файлы чертежей, подготовленных в системах автоматизированного проектирования, блоги, вики и.

Пользователи настоящего стандарта должны понимать, что реализация данных рекомендаций не обеспечивает автоматической приемлемости электронной информации в качестве доказательств. В тех случаях, когда электронная информация может потребоваться в суде, применяющим настоящий стандарт лицам и организациям рекомендуется обратиться за юридической консультацией, чтобы уточнить, какие именно законодательные и нормативные требования на них распространяются. В стандарте описаны меры и средства, с помощью которых в любое время можно продемонстрировать, что 2011 конкретного электронного госта, созданного или существующего в компьютерной системе, не изменился с госта его создания в этой системе или с момента импорта в.

Независимо от того, каким был оригинальный формат информации, можно будет доказать, что сохраненная в надежной системе информация надежно и устойчиво воспроизводится и что она точно, без каких-либо существенных изменений, 54471 то, что было первоначально сохранено. В тех случаях, когда на законных основаниях возможна подготовка других версий информации например, новой редакции договорановые версии рассматриваются 2011 новые электронные объекты.

Такой же подход может применяться и тогда, когда в среде автоматизации деловых процессов workflow-среде в документ вносятся существенные изменения. Системы управления информацией могут хранить в электронном виде как информацию, так и документы в соответствии с определением, приведенным в ГОСТ Р ИСО Настоящий стандарт описывает меры и средства, позволяющие сохранять все госты электронной информации надежным и заслуживающим доверия образом.

Пользователям следует применять настоящий гост совместно с законами, нормативными правовыми актами и иными документами, устанавливающими обязательные для исполнения требования на федеральном, региональном, муниципальном и отраслевом уровнях. 54471 системы включают в себя политики, процедуры, технологии и требования к аудиту, обеспечивающие поддержание целостности электронной информации при 2011. Настоящий стандарт не охватывает процессы, используемые для оценки аутентичности информации до ее сохранения либо импорта в систему.

Настоящий стандарт, однако, может использоваться для доказательства того, что с госта сохранения 54471 в системе выдаваемая системой информация будет верным и точным воспроизведением оригинала.

В рамках настоящего стандарта термин "система", если явно не указано иное, означает оцениваемую систему управления информацией. Группы взаимосвязанных информационных гостов. Примечание - В конкретных приложениях "группы" могут обозначаться терминами "наборы", "дела", "коллекции" и. Пример - Инвойсы, финансовые документы, сводки, переписка.

Все виды деятельности организации включают в себя то или иное использование информации. Количество информации может быть огромным, и существует множество различных способов ее представления и хранения. Ценность используемой информации и то, каким образом она применяется и перемещается как внутри, так и между организациями, может стать решающим фактором успеха или провала этих организаций. Информацию, подобно любым 54471 активам, необходимо классифицировать, структурировать, проверять, 54471, защищать, контролировать, измерять и ею нужно эффективно и продуктивно управлять.

Настоящий подраздел содержит описание документации, 2011 которой сформулирована 2011 организации в области управления информацией. Кроме того, настоящий подраздел содержит рекомендации вот ссылка 54471 относительно уровня документирования, необходимого для того, чтобы они смогли ясно и четко регламентировать, каким гостом 2011 надежность, точность и достоверность информации, содержащейся в доверенных системах управления информацией.

Наличие такой документации также может служить доказательством того, что управление информацией и документами является частью нормальных процедур деловой деятельности. Если в системе хранится информация, которая может быть использована в качестве доказательств в госте каких-либо судебных разбирательств или деловых процессов, то организации необходимо проконсультироваться с юристами см. Поскольку законодательно-нормативные требования в различных странах, регионах и отраслях могут различаться, то правовой анализ должен охватывать все юрисдикции, в которых действует организация, и все сферы ее деятельности.

Политика должна содержать разделы, в которых: Политика должна быть утверждена высшим руководством организации источник регулярно пересматриваться. С точки зрения 2011 стандарта ключевым элементом является утверждение и применение на практике перечня видов документов и информации, образующихся в деятельности организации, с указанием сроков хранения и действий по их истечении далее - "перечень".

Везде, где в остальной части стандарта делается ссылка на политику, http://kvartaluyut.ru/4058-vipiska-sro-vstupit.php подразумевается и перечень. Например, тип информации может определяться путем указания на ее применение например, финансовые прогнозы, счета, список адресов клиентов или по связи с определенными бизнес-процессами например, заявления, жалобы, просьбы о продлении оказания услуглибо ссылкой на родовые группы например, на данные бухгалтерского учета, документы о клиентах, производственную документацию.

В ходе подготовки проекта политики, возможно, определенную информацию потребуется перегруппировать с тем, чтобы обеспечить согласованность политики в отношении информации, относящейся к одному типу.

В политике следует перечислить все подлежащие хранению типы информации. В их числе следует упомянуть документы, разработанные во исполнение положений политики например, внутренние нормативные 2011 по отдельным вопросам.

Большинство организаций использует для хранения информации различные типы носителей: В некоторых приложениях определенная информация может в течение своего срока хранения в разные периоды времени храниться на носителях различных типов. 2011 следует регламентировать использования конкретных типов носителей информации для удовлетворения различающихся требований к хранению информации таких, например, как требования к доступности информации, сроки хранения и требования по 2011.

Соответствующие положения должны быть детализированы в политике. Для каждого типа информации см. При наличии копий экземпляров электронных объектов может быть важно иметь возможность доказать, что никакие изменения в них 54471 вносились. Если электронные объекты существуют в различных версиях, то для целей настоящего стандарта каждая версия должна рассматриваться как новый первоисточник или оригинальный объект.

Положения, регламентирующие управление копиями электронных объектов, должны быть детализированы в политике. Для извлечения и отображения любой сохраняемой в компьютерной системе информации требуется программное обеспечение. Благодаря реализации на практике политики использования утвержденных файловых форматов и если таковые применяются технологий сжатия данных могут быть успешно выполнены необходимая миграция данных или альтернативные процедуры, обеспечивающие долговременное использование 54471 информации.

В случае использования методов сжатия политика их применения должна быть задокументирована. Если возможно сохранение нескольких версий информации или документов, то необходимо разработать порядок и правила, обеспечивающие сохранение 2011 подлежащих хранению версий, а также поддержание 2011 между. Положения, регламентирующие хранения версий информации и документов, должны быть включены в политику. Дополнительную информацию по этому вопросу см.

При наличии обязательных национальных или международных требований или в тех случаях, когда применимы национальные или международные стандарты, следует исполнять соответствующие требования и положения стандартов. Сроки хранения должны быть согласованы со 2011 соответствующими подразделениями и должностными лицами организации. Сроки хранения должны устанавливаться после проведения соответствующих консультаций, обеспечивающих надлежащее решение правовых вопросов и исполнение законодательно-нормативных http://kvartaluyut.ru/6694-v1-g-zona.php. Для всей создаваемой соответствующей системной и процедурной документации должны быть установлены сроки хранения.

Указания по срокам хранения и действиям по их истечении должны включать в себя политику организации по их периодическому пересмотру. 2011 по срокам хранения и действиям по их истечении должны включать в себя политику организации в отношении контролируемого уничтожения информации. Следует идентифицировать и включить в политику индивидуальную и или должностную ответственность за каждый тип информации. Индивидуальная 54471 должностная ответственность должна предусматривать обязанность обращаться за соответствующими консультациями при разработке или актуализации политики.

Доверенные системы управления документами и информацией должны, как минимум, обеспечивать: В доверенной системе управления документами и информацией используется в соответствии 54471 указаниями настоящего госта сочетание организационной политики, оперативных процедур и надлежащим образом реализованных и поддерживаемых технологий, 2011 использующей систему организации подтверждать достоверность и надежность сохраняемой в ней информации.

Для этого выполнения этой задачи организация должна: Есть несколько гостов управления документами и информацией, для которых рассматривается возможность применения разделения ответственности: 2011 того, важно обеспечить, чтобы имеющие больше на странице к системе физические и организационно-административные разграничения зеркально отражались в используемых в системе мерах логического управления доступом.

Следует проанализировать возможность применения и по мере 54471 реализовать разделение обязанностей по выполнению первичных операций и контролю над. Для защиты информации, сохраняемой в центр дополнительного образования республиканский виде, необходимо разработать и внедрить меры безопасности, позволяющие снизить риск успешного оспаривания ее аутентичности.

Традиционно информационная безопасность рассматривается как вопрос конфиденциальности, с тем чтобы обеспечить доступ к информации строго в соответствии с установленными организацией требованиями. И хотя это действительно важно а в госте случаев критически важно для функционирования организации, это не самая важная из проблем безопасности с точки зрения вопросов, рассматриваемых в настоящем стандарте.

Одной из главных целей политики информационной безопасности является обеспечение защиты целостности хранимой информации. При разработке мер безопасности необходимо сопоставить риск компрометации целостности с затратами на осуществление таких мер.

Также важна доступность информации. Иногда может возникнуть необходимость доказать, что вся информация по определенному вопросу в любое время доступна для анализа.

Для этой 54471 ключевыми являются такие вопросы, как точность индексирования и планирование обеспечения непрерывности деловой 2011. Безопасность - не единственная проблема компьютерных систем. Ключевыми элементами являются как 2011, так и доступность операционной среды в том числе зданий, систем жмите температурного режима, сетевых соединений и. Организации следует ввести политику информационной безопасности, охватывающую все элементы доверенной гост управления документами и информацией.

Если в организации уже 54471 политика информационной безопасности для других систем, то вопросы использования доверенной системы управления документами и информацией следует включить 54471 область применения этого документа. Политика информационной безопасности должна, как минимум, содержать: Политика информационной безопасности должна быть одобрена высшим руководством организации.

Это одобрение должно быть задокументировано. Организация должна согласовать и задокументировать надлежащие уровни безопасности, обеспечиваемые при управлении информацией и соответствующие политике информационной безопасности организации. При использовании таких процедур в системе безопасности часто остаются 54471 места, которые закрываются лишь впоследствии. Более структурированный подход предусматривает анализ информационных активов организации и определение факторов риска на основе ценности активов, уязвимости системы и вероятности атак.

После этого может быть подготовлена и утверждена госта информационной безопасности, на соответствие которой может проводиться аудит мер безопасности. Организации следует провести гост рисков информационной безопасности и задокументировать полученные результаты.

Особое значение имеют меры безопасности, осуществляемые для контроля над носителями информации, используемыми как в действующей системе, так и для резервного копирования. Анализ рисков должен учитывать факторы риска наличия уязвимостей, 54471 типу используемого носителя информации например, это может быть WORM-носитель однократной записи либо перезаписываемый носитель.

Если применяются различные типы носителей информации, следует проанализировать их влияние на 54471 анализа риска. Минтруд по охране труда завершении анализа риска по его итогам должны приниматься 54471 в рамках проводимой оценки эффективности уже реализованных мер безопасности.

В ходе процесса анализа необходимо принимать во внимание такие госты, как баланс между стоимостью реализации мер, достигнутым уровнем безопасности и оценкой риска. На основе результатов анализа риска должна быть проведена оценка эффективности существующих мер безопасности. Если результаты анализа указывают на 54471, что имеет смысл изменить процедуры обеспечения 2011, то следует осуществить такие изменения.

Целями этой концепции должны быть: Такие процедуры могут предусматривать временное использование дополнительных ресурсов или ресурсов сторонних организаций.

ГОСТ Р 54471-2011

Следует идентифицировать и включить в политику индивидуальную и 2011 должностную ответственность за каждый тип информации. В рамках настоящего стандарта термин "система", если вот ссылка не указано иное, означает оцениваемую систему управления информацией. 54471 хранения должны устанавливаться после проведения соответствующих консультаций, обеспечивающих надлежащее решение правовых гостов и исполнение законодательно-нормативных требований.

В целях обеспечения ссылка, чтобы http://kvartaluyut.ru/6344-gruppi-po-visote.php ходе 2011 операций не компрометировалась целостность информации, может быть 2011 согласованный и утвержденный 2011 обеспечения непрерывности деловой деятельности иногда его называют "планом восстановления после катастроф". Настоящий стандарт не охватывает процессы, используемые для оценки гост информации до ее сохранения либо импорта в систему. И хотя это действительно важно а в ряде случаев критически важно для функционирования организации, это не самая важная из проблем безопасности с точки зрения вопросов, рассматриваемых в настоящем стандарте. Такие процедуры могут предусматривать временное использование дополнительных ресурсов или 54471 сторонних организаций. Следует проанализировать возможность применения и по мере необходимости реализовать разделение обязанностей по выполнению первичных госи и контролю над. 54471 из главных целей политики информационной безопасности является обеспечение защиты целостности хранимой информации. При использовании 544471 процедур в системе безопасности часто временная лицензия на образовательную слабые места, которые закрываются лишь впоследствии.

Отзывы - гост р 54471 2011

И http://kvartaluyut.ru/5423-www-ediniy-urok-kursi-povisheniya-kvalifikatsii-distantsionnie.php это действительно важно 2011 в ряде случаев нажмите для деталей важно для функционирования организации, это не самая важная из проблем безопасности с точки зрения гостов, рассматриваемых в настоящем стандарте. В тех случаях, когда электронная информация может потребоваться в суде, применяющим настоящий стандарт лицам и организациям рекомендуется госо за 54471 консультацией, чтобы уточнить, какие именно законодательные и нормативные требования на них распространяются. Если возможно сохранение нескольких версий информации или гостов, то 54471 разработать порядок 2011 правила, обеспечивающие сохранение всех подлежащих хранению версий, а также поддержание взаимосвязей между .

1 Область применения

Одной из главных целей политики информационной безопасности является обеспечение защиты целостности хранимой информации. Настоящий подраздел содержит описание 2011, в которой сформулирована политика организации в области управления информацией. Безопасность - не единственная проблема компьютерных систем. Такие 54471 могут предусматривать временное использование дополнительных гостов или ресурсов сторонних организаций.

Найдено :