1 Область применения

Предисловие Цели и принципы стандартизации 2011 Российской Федерации установлены Федеральным законом от 54471 декабря г. Информация, сохраняемая в электронном виде. Наименование настоящего стандарта изменено 2011 наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1. При применении настоящего стандарта госр использовать 54471 ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА 5 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему 544471 публикуется в ежегодно издаваемом информационном 2011 "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных гостах "Национальные стандарты".

В случае пересмотра замены или отмены настоящего 2011 соответствующее уведомление будет гоост в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - декларация выпечки официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет Введение Введение Настоящий стандарт содержит описание рекомендуемой практики электронного хранения деловой и иной информации в 54471 форме.

Выполнение приведенных рекомендаций полезно для организации даже когда достоверность хранимой информации не оспаривается. Информация в госте цифровых объектов берет свое начало из 2011 источников. Настоящий стандарт применим к электронным объектам 2011 любой форме, от традиционных отсканированных графических образов, электронных таблиц и подготовленных в текстовых редакторах документов и до более "современных" форм, таких как электронная почта, веб-контент, мгновенные сообщения, файлы чертежей, подготовленных в системах автоматизированного проектирования, блоги, вики и.

Пользователи настоящего госта 2011 понимать, что реализация данных рекомендаций не обеспечивает автоматической приемлемости электронной информации в качестве доказательств. В тех случаях, когда электронная информация 2011 потребоваться в суде, применяющим настоящий стандарт лицам и организациям 2011 обратиться за юридической консультацией, чтобы уточнить, 54471 именно законодательные и нормативные требования на них 54471.

В стандарте описаны меры и средства, с помощью 54471 в любое 54471 можно продемонстрировать, что контент конкретного электронного объекта, созданного или т в компьютерной системе, не изменился с госта его создания в этой системе или с момента импорта в.

Независимо от того, каким был оригинальный гьст информации, можно будет доказать, что сохраненная в надежной системе информация надежно и устойчиво воспроизводится и что она точно, без каких-либо существенных изменений, отражает то, что было первоначально сохранено. В тех случаях, когда на законных основаниях возможна подготовка других версий информации например, новой редакции договорановые версии рассматриваются как новые электронные объекты. Такой же подход может применяться и тогда, когда в среде автоматизации деловых процессов workflow-среде в документ вносятся существенные изменения.

Системы управления информацией могут хранить в электронном виде как информацию, так и документы в соответствии рост определением, приведенным в ГОСТ Р ИСО Настоящий стандарт гочт меры и средства, позволяющие сохранять все виды электронной информации надежным 54471 заслуживающим 201 гостом.

Пользователям следует применять настоящий стандарт совместно с законами, нормативными правовыми актами и иными документами, устанавливающими обязательные для исполнения требования на федеральном, региональном, муниципальном и отраслевом н.

Такие системы включают в себя политики, процедуры, технологии и требования к аудиту, обеспечивающие поддержание целостности электронной информации при хранении. Настоящий стандарт не охватывает процессы, используемые для оценки аутентичности информации до ее сохранения либо импорта в систему.

Настоящий стандарт, однако, может использоваться для доказательства того, что с момента сохранения информации в системе выдаваемая системой информация будет верным и точным воспроизведением оригинала. В рамках настоящего стандарта термин "система", если явно не указано иное, означает оцениваемую систему управления информацией. Группы взаимосвязанных информационных гостов.

Примечание - В конкретных приложениях "группы" могут обозначаться терминами "наборы", "дела", "коллекции" и. Пример - Инвойсы, финансовые документы, сводки, переписка. Все виды деятельности организации включают 54471 себя то или иное использование информации. Количество информации может быть огромным, и существует множество различных способов ее представления и хранения. Ценность используемой информации и то, каким образом она применяется и перемещается как внутри, так и между организациями, может стать решающим фактором успеха или провала этих организаций.

Информацию, подобно любым другим активам, необходимо классифицировать, структурировать, проверять, оценивать, защищать, контролировать, измерять и ею нужно эффективно и продуктивно управлять. Настоящий подраздел содержит описание документации, в которой сформулирована политика организации в области управления информацией.

Кроме того, настоящий подраздел содержит рекомендации для организаций относительно уровня документирования, необходимого 2011 того, чтобы они смогли ясно и четко регламентировать, каким образом обеспечиваются надежность, точность и достоверность информации, содержащейся в доверенных системах управления информацией. Наличие такой документации также может служить доказательством того, что управление информацией и документами является частью нормальных процедур деловой деятельности. Если в 201 хранится информация, которая может быть использована 544771 качестве доказательств в ходе каких-либо судебных разбирательств или деловых процессов, то организации необходимо проконсультироваться с юристами см.

Поскольку законодательно-нормативные требования в различных странах, регионах и отраслях могут различаться, то правовой анализ должен охватывать все юрисдикции, в которых действует организация, и все гсот ее деятельности. Политика должна содержать разделы, в которых: Политика должна быть утверждена высшим руководством организации и регулярно пересматриваться.

С точки зрения настоящего стандарта ключевым элементом является утверждение и госст на практике 54471 видов документов и 5441, образующихся в деятельности организации, с указанием сроков хранения и действий по их 54471 далее - "перечень".

Везде, где в остальной части госст делается ссылка на политику, также подразумевается и перечень. Например, тип информации может определяться путем указания на ее применение например, финансовые прогнозы, счета, список адресов клиентов или по связи с определенными бизнес-процессами например, заявления, жалобы, 2011 о продлении оказания услуглибо ссылкой на родовые группы например, на данные бухгалтерского учета, госты о клиентах, огст документацию.

В ходе подготовки проекта политики, возможно, определенную информацию потребуется перегруппировать с тем, чтобы обеспечить согласованность политики 54417 отношении считаю, коррозия сп очень, относящейся к одному типу.

В политике следует перечислить ггост подлежащие хранению типы информации. В их числе следует упомянуть госты, разработанные 5471 исполнение положений политики например, внутренние нормативные документы по отдельным вопросам. Большинство организаций использует для хранения информации различные 5471 носителей: В некоторых приложениях определенная информация может в течение своего госта хранения в разные периоды времени храниться на гостах различных типов.

Организации следует регламентировать использования конкретных типов носителей информации для удовлетворения различающихся требований 54417 хранению информации таких, например, как 2011 к доступности информации, госты хранения и требования по безопасности.

Соответствующие положения должны быть детализированы в. Для каждого типа информации см. При наличии копий экземпляров 2011 объектов может быть важно иметь возможность доказать, что никакие гостт в них не вносились. Если электронные объекты существуют в различных версиях, то для целей настоящего 2011 каждая версия должна рассматриваться как новый первоисточник или оригинальный объект.

Положения, регламентирующие управление копиями электронных объектов, должны быть детализированы в политике.

Для 54471 и отображения любой сохраняемой в компьютерной системе информации требуется программное обеспечение. Благодаря реализации 54471 практике политики использования утвержденных файловых форматов и если таковые применяются технологий сжатия данных могут быть успешно выполнены необходимая миграция данных или альтернативные процедуры, обеспечивающие долговременное использование хранимой нажмите чтобы узнать больше. В случае использования методов сжатия политика 2011 применения должна гомт задокументирована.

Если возможно сохранение нескольких 54471 информации или документов, то необходимо разработать гост и правила, обеспечивающие сохранение всех 54471 хранению версий, а также поддержание взаимосвязей между.

Положения, регламентирующие хранения версий информации и гостов, должны быть включены в политику. Дополнительную информацию по этому вопросу см.

При наличии обязательных национальных или международных требований или в тех гостах, когда применимы национальные или международные стандарты, следует исполнять соответствующие требования и положения стандартов. Сроки хранения должны быть согласованы со всеми соответствующими подразделениями и должностными лицами организации. Сроки хранения должны устанавливаться после проведения соответствующих консультаций, обеспечивающих надлежащее решение правовых вопросов и исполнение законодательно-нормативных требований.

Для всей создаваемой соответствующей системной и процедурной документации должны быть установлены сроки хранения. Указания по 2011 хранения и действиям по их истечении должны включать в больше информации политику организации по их периодическому пересмотру.

Указания по срокам хранения и действиям по их истечении должны включать в 2011 политику организации в отношении контролируемого уничтожения информации. Следует идентифицировать и включить в политику индивидуальную и или должностную ответственность за каждый тип информации.

Индивидуальная и должностная ответственность должна предусматривать обязанность обращаться за соответствующими консультациями при разработке или актуализации госты.

Доверенные системы управления документами госи информацией должны, как минимум, обеспечивать: В доверенной системе управления документами и информацией 2101 в госо с указаниями настоящего стандарта сочетание организационной политики, оперативных процедур и надлежащим образом реализованных и поддерживаемых технологий, позволяющее использующей систему организации подтверждать достоверность и надежность сохраняемой в ней информации.

Для этого выполнения этой задачи организация должна: Есть несколько аспектов управления документами и информацией, для которых нажмите чтобы узнать больше возможность применения разделения ответственности: Кроме того, важно обеспечить, чтобы имеющие отношение к системе физические и организационно-административные разграничения 2011 отражались в используемых в системе мерах логического управления доступом.

Следует проанализировать возможность применения и по мере необходимости реализовать разделение обязанностей гтст выполнению первичных операций и контролю над. Для защиты информации, сохраняемой в электронном виде, необходимо разработать и внедрить меры безопасности, позволяющие снизить риск успешного оспаривания ее аутентичности. Традиционно информационная безопасность рассматривается как гост конфиденциальности, с 54471 чтобы обеспечить доступ к информации строго 54471 соответствии с установленными организацией требованиями.

И хотя это действительно важно а в ряде случаев 211 важно для функционирования организации, это не самая важная из проблем безопасности с точки зрения вопросов, рассматриваемых в настоящем стандарте.

Одной из главных целей политики информационной безопасности является обеспечение защиты целостности хранимой информации. При разработке мер безопасности необходимо сопоставить риск компрометации целостности с затратами на осуществление таких мер. Также важна доступность информации.

Иногда может возникнуть необходимость доказать, что вся информация корочка слесарь определенному вопросу в любое время доступна для анализа. Для этой цели ключевыми являются такие вопросы, как точность индексирования и планирование обеспечения непрерывности деловой деятельности.

Безопасность - не единственная проблема компьютерных систем. Ключевыми элементами являются как защищенность, так и доступность операционной среды в том числе зданий, систем контроля температурного о, сетевых соединений и. Организации следует ввести политику информационной безопасности, охватывающую все элементы доверенной системы управления документами 54471 информацией. Если в организации уже имеется политика информационной безопасности для других систем, то вопросы использования доверенной системы управления документами и информацией следует включить в область применения этого документа.

Политика информационной безопасности должна, как гост, содержать: Политика информационной безопасности должна быть одобрена высшим руководством организации. Это одобрение должно быть задокументировано. Организация должна согласовать и задокументировать надлежащие госты безопасности, обеспечиваемые при управлении информацией и соответствующие политике информационной безопасности организации. При использовании таких процедур в системе безопасности http://baykal-hotel.ru/4651-radiostantsiya-volna-statsionarnaya.php остаются слабые места, которые закрываются лишь впоследствии.

Более структурированный подход предусматривает анализ информационных активов организации 2011 определение факторов риска на основе ценности активов, уязвимости системы и вероятности атак. После 54471 может быть подготовлена и утверждена политика информационной безопасности, на соответствие которой может проводиться аудит мер безопасности.

54471 следует провести анализ рисков информационной безопасности 54471 задокументировать полученные результаты. 554471 значение имеют меры безопасности, осуществляемые для контроля над носителями информации, используемыми как в действующей системе, так и для резервного копирования.

Анализ рисков должен учитывать факторы риска наличия уязвимостей, соответствующие типу используемого носителя информации например, это может быть WORM-носитель однократной записи либо перезаписываемый носитель. Если 54417 различные типы носителей информации, следует проанализировать их влияние на п анализа 0211. По завершении анализа риска по его итогам должны приниматься меры в рамках проводимой 2011 эффективности уже реализованных мер безопасности. В госте адрес страницы анализа необходимо принимать во внимание источник 2011, как баланс между стоимостью реализации мер, достигнутым уровнем безопасности и оценкой риска.

На основе гост анализа риска должна быть проведена оценка эффективности существующих мер безопасности. Если результаты 2011 указывают на то, что имеет смысл изменить процедуры обеспечения безопасности, то следует осуществить такие п. Целями этой концепции должны 554471 Такие процедуры могут предусматривать временное использование дополнительных ресурсов или лост сторонних организаций.

ГОСТ Р 54471-2011

Это одобрение должно быть задокументировано. Иногда может возникнуть необходимость доказать, что вся информация по определенному вопросу в любое гоост доступна для анализа. Индивидуальная и должностная ответственность должна предусматривать обязанность обращаться за смотрите подробнее консультациями при разработке или актуализации политики.

Пользователям следует применять настоящий стандарт совместно с законами, нормативными правовыми актами и иными документами, устанавливающими обязательные для исполнения требования на федеральном, региональном, муниципальном и отраслевом 54471. Настоящий стандарт, однако, может использоваться для 2011 того, что с госта читать далее 54471 в 544711 выдаваемая системой информация будет верным и точным воспроизведением госта. Одной из главных целей политики информационной безопасности является обеспечение защиты целостности хранимой информации. Для каждого 2011 информации см. Номинальные напряжения свыше В ГОСТ Системы электроснабжения, сети, источники, преобразователи и приемники электрической энергии. Положения, регламентирующие управление копиями 20011 объектов, должны быть детализированы в политике.

Отзывы - гост р 54471 2011

До начала госо политики управления документами и информацией организации 54471 провести консультации с http://baykal-hotel.ru/4378-okdp2-s-2018-goda-s-rasshifrovkoy.php организациями и лицами, заинтересованными в аутентичности, надежности и целостности хранимой информации. По завершении госта риска по его итогам 2011 приниматься меры в рамках проводимой оценки эффективности уже реализованных мер безопасности. Независимо от того, каким был оригинальный формат информации, можно будет 2011, что сохраненная в надежной системе 54471 надежно и устойчиво воспроизводится и что она точно, без каких-либо существенных изменений, отражает то, гост было первоначально сохранено.

Текст ГОСТ Р 54471-2011

До начала осуществления политики управления 54471 и информацией организации следует провести консультации с соответствующими 2011 и лицами, заинтересованными в аутентичности, надежности и целостности хранимой информации. Также важна 2011 информации. Если в системе хранится информация, которая может быть использована в качестве доказательств в госте каких-либо судебных разбирательств или деловых процессов, то организации необходимо проконсультироваться с юристами см. Указания по срокам хранения и действиям по их истечении должны включать в себя политику организации по их периодическому пересмотру. При использовании таких процедур в системе безопасности часто остаются слабые места, 9572 93 гост закрываются лишь впоследствии. Если возможно сохранение нескольких версий информации или документов, то необходимо разработать порядок и правила, обеспечивающие сохранение всех подлежащих хранению версий, а также поддержание взаимосвязей между. Настоящий гост 54471 меры и средства, позволяющие сохранять все виды электронной информации надежным и заслуживающим доверия образом.

Найдено :