Вопрос 1: Описание функциональных требований на примере класса FCO "Связь" в ГОСТ Р ИСО/МЭК 15408

Вопрос 24: Рекомендация ITU-T X.1051. Классиф-я информации. Руков. принципы классиф-ции. Маркировка и обр-ка информации

Целью классификации является получение информационными активами защиты соответствующего уровня. Информация и выходные данные из систем обрабатывающих классифицируемые данные должны классифицироваться с точки зрения и ценности, конфиденциальности и критичности для организации электросвязи.

Классификация и связанная с ней защитное средство контроля за информацией должные учитывать потребности бизнеса в информации совместного или ограниченного пользования и последствия для бизнеса, связанные с такими потребностями.

Указания классификации должны содержать соглашения по начальной классификации и повторной классификации через некоторое время в соответствии с некоторой предварительно определённой методикой. Классификация информационных активов может быть выполнена с точки зрения их конфиденциальности, целостности и доступности или любого другого критерия, подходящего для выражения потребностей в защите.

Информация, связанная с абонентами и клиентами должна обрабатываться с учётом её конфиденциальности. Информация, относящаяся к средствам коммутации и передачи должна управляться с учётом её критичности.

В соответствии со схемой классификации, утверждённой в организации электросвязи должна быть разработана соответствующая совокупность процедур для маркировки и обработки информации. Процедуры маркировки информации необходимы для размещения информационных активов в физическом и электронном форматах. Выходные сигналы систем, содержащих информацию, которая классифицируется как конфиденциальная или критичная должны нести соответствующую классификационную метку (на выходе).

Для каждого уровня классификации должны быть определены процедуры обработки, охватывающие безопасную обработку, хранение, передачу, переклассификацию и уничтожение. Сюда должны быть также включены процедуры регистрации любого события, относящегося к безопасности. Соглашения с другими органами электросвязи, которые содержат положения о совместном использовании информации должны содержать процедуры для определения классификации такой информации и для опознавании классификационных меток от других органов электросвязи.