Как сообщил сайт Британского института стандартов (BSI), в марте 2017 года был опубликован новый национальный стандарт BS 10010:2017 «Установление грифов конфиденциальности информации, её маркировка и обработка – Спецификации» (Information classification, marking and handling. Specification) объёмом 44 страницы, см.
и
В аннотации отмечается следующее:
«Стандарт BS 10010 содержит требования к схемам классификации по степени секретности/конфиденциальности, маркировки и обработки информации. Это ценное руководство поможет организациям систематически продумать вопросы чувствительности / конфиденциальности создаваемых ими информационных активов, их применения и коллективного использовании, а также надлежащего обращения с ними. Это позволит значительно улучшить в организациях работу с конфиденциальными информационными активами, будь то дневник генерального директора, список потенциальных клиентов отдела продаж, ведущийся отделом кадров список недавно уволившихся сотрудников или любая иная информация, имеющая важное значение для успешности организации. Стандарт обеспечивает эквивалентность соответствующих схем, используемых различными организациями частного сектора, а также при взаимодействии между частными и государственными организациями. Это обеспечит надлежащее обращений со всей информацией при её совместном использовании.» |
«Стандарт BS 10010:2017 устанавливает требования к созданию, внедрению, оценке и совершенствованию систем классификации по степени конфиденциальности, маркировки и обработки информации (Information Classification, Marking and Handling, ICMH). Он определяет требования к установлению грифов конфиденциальности информации, включая порядок получения доступа к ней пользователями - как сотрудниками организации-владельца информации, так и сторонними лицами. Целевая аудитория данного британского стандарта включает (но не ограничивается ими): a) Организации любого размера, которые создают, хранят, обрабатывают информацию и/или обмениваются ею; b) Физические лица, которые создают, хранят, обрабатывают информацию и/или обмениваются ею; c) Физические лица, несущие ответственность за управление документами и контентом, за полномасштабное управление информацией, за информационную безопасность, за защиту персональных данных и/или неприкосновенность частной жизни; а также d) Организации, которые создают, предоставляют или поддерживают инструменты, обеспечивающие деятельность организаций и физических лиц, упомянутую в пунктах a) – с). Область применения данного британского стандарта охватывает информацию, представленную в понятной человеку форме и пригодную для коллективного использования. В тексте данного стандарта такая информация именуется «информационными активами», независимо от вида ее носителя или формата. Примечание 1. Информационные активы могут включать структурированную информацию, неструктурированную информацию, тексты, изображения и аудиозаписи, т.е. всё, что содержит информацию. Примечание 2. Рекомендации данного стандарта по вопросам маркировки не столь легко применять в отношении содержания баз данных. Тем не менее, информация в любой форме, полученная из базы данных и преобразованная в материальную форму, охватывается данным британским стандартом, равно как и информация, первоначально полученная не из баз данных. |
Источник: сайт BSI / сайт Techstreet.com