Спецификация СУИБ в ДОУ организации: какие реалии?

Аннотация

В данной статье приводится описание спецификации и применения СУИБ (системы управления информационной безопасности) на базе ДОУ (документационного обеспечения управления) организации, где рассматривается:

1. Разработка и проектирование ДОУ в СУИБ организации, в том числе программно-аппаратной реализации и ее сводной спецификации.
2. Сторона унифицированных и специализированных характеристик управления структурой организации для внедрения в промышленную эксплуатацию приведенного формата решения.
3. Формат применительности представленного решения на базе методик проектной деятельности организации.
4. Формирование ДОУ, базирующееся на СУИБ организации, где система представляет из себя образчик требований для обеспечения целостности, доступности и конфиденциальности информации, обрабатываемой посредством ДОУ.
5. Ликвидность организации согласно ДОУ организации, со стороны СУИБ.
6. Формат управления ДОУ и распределения уровней доступа к категорированию информации в формате take-grant (субъект-обьектных) связей, со стороны потокового документооборота организации, учитывая локальные инструкций внутри организации.
7. Типизация форм для оптимизации ДОУ в СУИБ.

Отметим: вся проделанная работа состоит на базе действующего законодательства по ОИБ (обеспечению информационной безопасности) КИИ РФ, где решение поставленной проблемы носит рекомендательный характер к исполнению для оптимизации мощностей организации, включая формат минимизирования и адаптации действующей документации.

Введение

ДОУ является специализированной отраслью, обеспечивающей управление потоковой документации внутри организации по всей ветке иерархии структурных подразделений. Применяется в коммерческих и государственных организациях для проектной разработки и управления мощностями организации [1, 2], как пример АСУ ТП.

В статье, ДОУ, рассматривается с позиции потокового документооборота по вертикали иерархии структуры организации, на основании применяемых, на момент проведения исследования, ОСТ РФ [3-15]. Исходя из приведенного списка-перечня литературы ставится задача по определению единого формата оптимизации ДОУ организацией [16-20], где представляется решение поставленной задачи путем формирования единой сводной спецификации по формам, согласно которой в организации оптимизируется, адаптируется, масштабируется деятельность за контролем соблюдения НПА и ФЗ РФ, в части касающейся ИБ и ОБЭП.

Ликвидность организации согласно ДОУ

Работоспособность, а также ликвидности конечного продукта организации основывается на документировании и управлении основных, и второстепенных БП (бизнес процессов), в зависимости от роли подразделений организации и их управленческой деятельности. Также, работоспособность организации базируется, относительно функционирования организации по ликвидности производственных мощностей к рентабельности.

Стоит отметить, что приведенная далее документация по ОИБ (обеспечению информационной безопасности) является взаимосвязанной с обращением общей структуры потоковой документации организации [1]. Далее будем понимать эту связь как документооборот внутри организации, который применяется в формате определения и категорировании информации ОД, С, СС, ОВ (при условии ДСП и допуска ГТ, в зависимости от категорирования по ПП РФ №127) и потокам иерархической структуры управления организацией среди действующего персонала, по параметрам, контролируемым организационными методологиями ОИБ:

1. ПИБО (политика информационной безопасности организации), как частные, так и общие;
2. ПЭБО (политика экономической безопасности организации);
3. Положения о коммерческой, служебной, а также другим видам тайн, в зависимости от вида категорирования информации;
4. Положения о конфиденциальном ДОУ;
5. Системы доверенного управления;
6. Системы маркирования;
7. Технологии применения прототипов, их разработки и управления;
8. Модели угроз и атак, нарушителей;
9. Частные решетки уровней доступа, такого типа как MLS (решетка многоуровневой безопасности), а также решетки иного вида.

Также могут быть рассмотрены иные виды частных форматов по ОИБ внутри организации, для конечного просчета ликвидности конечного продукта организации. В данной статье приводятся основные принципы и форматы для применимости.

Указанная документация применяется среди организаций в области ДОУ в формате:

1. ITIL (англ. – Information Technology Infrastructure Library) – библиотека, описывающая применяемые способы организации и управления бизнес-процессов;
2. SCRUM (англ. SCRibing Unified Methodology, SCRapbooking Unified Methodology, Sprint Continious Rugby Unified Methodology) – набор принципов, ценностей организации, политик взаимодействия и управления, основанных на процессе визуализации смысла формирования потоков документации простыми образами в процессе донесения информации. Позволяет в фиксированные и сжатые по времени итерации, относительно базовых прогнозируемых сроков исполнения технического задания, предоставлять пользователю работающий продукт с бизнес-возможностями. Где бизнес-возможности являются согласованными в техническом задании, включая технические требования, для которых определен наибольший приоритет, относительно сформированного задания от заказчика, либо собственного продукта прямо влияющего на ликвидность, то есть происходит создание инкремент бизнес-продукта;
3. AGILE (англ. Agile Software Development) – серия подходов, ориентированных на использовании выполнения разработки параллельно с непрерывным анализом полученных результатов и корректировок предыдущих этапов работы. Формат работы с динамическим формированием требований и обеспечения их реализации. Применяемые в результате постоянного взаимодействия внутри самоорганизующихся рабочих групп, состоящих из специалистов различного профиля организации;
4. SMART (англ. Specific Measurable Attainable Relevant Time-bound) – методика используемая в управлении для определения целей и постановки задач, которые применяются внутри организации.

Отметим, что приведенная сводная спецификация внутри организации, не составляющей ГТ — категорируется в отдельные спецификации конкретных регламентационных баз, включая определения, политики работы организации с формами сведений конфиденциального характера, приведенных в [21], включаемого в формате КДОУ.

Указанные спецификации представлены в виде информации ОД, относящихся к коммерческой тайне, такого вида:

1. Конфиденциальная информация, с определенной формой допуска доверенного круга лиц в формате ДСП;
2. Служебная информация ограниченного распространения, в виде определенных регламентационных баз внутри организации по основным и второстепенным БП с целью оптимизации ликвидности конечного продукта [21].

Стоит отметить, что под ликвидностью понимается способность денежного эквивалента выпускаемого продукта организации участвовать в немедленном приобретении, продажи данного товара или благ для организации, и рентабельности самой организации [22].

Под потоковым обращением документации, относительно закрытой ИС в защищенном исполнении понимается работоспособность персонала организации, осуществляемая посредством эксплуатации ДОУ на основе приведенной документации, составленной в соответствии с правовыми, методическими, эргономическими и иными нормами [23]. Следовательно, ликвидность организации прямо пропорционально зависит от формата целостности и корректности управления ДОУ в организации, где потоковое обращение документации напрямую зависит от ликвидности и рентабельности конечных продуктов организации. Данный формат является основой для формирования ДОУ в СУИБ организации по управлению рисками, инцидентами ИБ — при формате рассмотрение допускаемого уровня расследования инцидентов (общепринятая форма по потерям рассматривается, если понесенный урон больше стоимости расследования).

Описанные форматы являются основополагающими методами при формировании потокового документооборота организации и позволяют оптимизировать процессы взаимодействия между персоналом организации, и структурными подразделениями — для формирования целостного ДОУ, относительно СУИБ.

Спецификация СУИБ в отношении ликвидности, на базе модели доступов

Под доступом к конфиденциальной информации, понимается обязательное определение действующим руководством организации специфичных форм-факторов субьект-обьектных отношений, относительно доверенных групп лиц, к категорируемой информации и степени ее значимости, включая формат функционирования и ликвидности выпускаемых продуктов [24]. Стоит отметить, что данные форматы строятся на базе моделей нарушителя и атак. В отношении конфиденциальной информации присутствуют требования не передавать информацию третьим лицам без согласия её обладателя. Таким образом, документация с приведенными сведениями, полученными от третьих лиц требует обеспечение ЗИ (защиты информации).

В [24] приводится формат определения ДОУ потоковым оборотом, являющимся входными данными в защищенную ИС, который распределяется согласно ранее предустановленным политикам организации доступа пользователей к данной ИС — на базе приведенных документов. При данном формате происходит выполнение поставленных работ по ТЗ, параллельно с непрерывным анализом полученных результатов и корректировкой предыдущих этапов работы, где обычно данный формат действия идет по циклу Дёминга (PDCA), либо иных форм типа S.M.A.R.T. Далее происходит отображение функциональных мощностей организации в СУИБ. Указанный формат придерживается критериев защищенности [3-15]. Таким образом, приведенная спецификация, относительно документации, определяет возможность рентабельности действующих мощностей организации и непосредственной ликвидности конечного продукта [16-20].

Следовательно, КДОУ на базе СУИБ организации разделяется на конфиденциальные данные и перечни данных открытого доступа. Приведенные данные подлежат к обеспечению ЗИ, что отражается на конечной рентабельности итоговых мощностей организации и ликвидности конечного продукта.

Управление потоковым документооборотом организации

Определение структуры формата решения поставленной задачи в отношении ДОУ организации выполняется на основе цикла Дёминга (PDCA) [25]. С целью решения поставленной задачи разработаны следующие формализованные рекомендации по этапам для решения поставленного вопроса:

1. Формирование политики документирования каждого предопределенного формата действий и вариативной изменчивости документов организации проектируется по формату СУИБ, согласно [26] внутри организации посредством руководящего состава и доверенных лиц;
2. Формирование политики организации потокового обеспечения документооборота внутри организации согласно СУИБ, применяемая в том числе для архивного учета данного перечня информации, где управление и обеспечение работоспособности и функционирования реализуется согласно [27-29];
3. Формирование политики хранения документированных архивных дел, со специализированными пометками о внесении изменений, их корректирования и доступа доверенного круга лиц;
4. Формирование политики контроля потокового документооборота, согласно формата верификации информации внутри организации по категорированию и типизации, применяемая с последующими пометками модернизации и оптимизации действующего потокового документооборота в организации;
5. Формирование политики контроля обособленности и соотношения документооборота с приведение форм управления ролями в организации, по обеспечению управления, контроля и масштабирования в плане формирования документации и интерпретационной части ДОУ;
6. Формирование политики поддержки промышленной эксплуатации документирования проектировочной части разработки и технологического решения внутри СУИБ организации, применяемая согласно семейству стандартов ГОСТ Р ИСО/МЭК 27000;
7. Формирование политики вывода из промышленной эксплуатации, согласно циклу Дёминга (PDCA) в соответствии с [30].

Следовательно, перечисленные политики предоставляют решение поставленной задачи для обеспечению формата потокового документооборота организации, где причина необходимости применения данных политик, на рынке РФ, ставится относительно управления, масштабирования, адаптивности ДОУ организации и управления мощностями организации. Данный формат исходит из целостности, доступности и конфиденциальности информации, согласно доктрины ИБ и ФЗ РФ №149. Отметим, что приведенный формат политик является полным, целостным и распределенным по факту актуализации поставленной задачи данной статьи, и практической применимости в организации.

ДОУ по ролям доступности и применимости, относительно СУИБ

С целью решения поставленной задачи статьи, в области обеспечения управления потоковым документооборотом в организации, следует привести следующую структуру по распределению информации, где оптимальным способом по отношению к ликвидности и рентабельности конечного продукта организации будут:

1. Документы, поступающие от сторонних организаций, не включённых в структурные подразделения основной организации. Также документы не относящиеся к специальным подразделениям, применяемым согласно процессу выдачи формата разрешений на обработку специализированного вида информации, отчетности, политики управления и выдачи спецификаций;
2. Документы, поступающие в главенствующую организацию извне, не включённые в структурные, специализированные подразделения, которые применительны к процессам декларирования и обособлению контроля целостности суммирования баз данных;
3. Документы, передаваемые между организациями, где применяются типовые документы с информацией о гражданах, в отношении которых необходимо принять определенные декларированные решения по приведенным и описанным политикам, формам работы самой организации, относительно доступов;
4. Документы, которые являются внутренними документами организации. В том числе типовые документы с ПД граждан, согласно обработки по ФЗ РФ №152 и ПП 1119, применяемые согласно определенных политик организационно-управленческого характера, необходимых структурным органам организации [31];
5. Документы, относящиеся к внутренним отчетным документам обособленного характера взаимодействий структурных подразделений организации6 где применяются типовые формы отчетности, формы исполнительности, итеративности, релевантности, ликвидного оборота, как опорная структура и политика форматов работоспособности действующих мощностей организации;
6. Документы, для управления организацией, формирования постановлений и документирования управленческих этапов работ, ролей по взаимоотношению между доверенными пользователями, согласно моделей нарушителей и атак, где применяются типовые плановые и неплановые проверки по KPI, в том числе проверки работоспособности, проектирования и согласованности между ними, либо устранения рисков, включающих инциденты ИБ. Формируются политики согласно СУИБ организации, в том числе формируются посредством специализированных форм отчетности руководства по иерархической ветви управления;
7. Документы, являющиеся организационно-управленческими политиками, которые формируются самой организацией, где применяются типовые служебные записки, положения, соглашения, ведомости, — передающиеся по всей вертикали иерархической структуры организации;
8. Документы, которые являются соответствующими к исполнительным формам обязанностей коллегиальной комиссии, где применяются типовые не публичные документированные отношения, служебные записки, соглашения, положения, ведомости;
9. Документы, составленные в соответствии исполнения приказов по утверждению нормативных актов. Также составленные документы по принятию отчётностей, ликвидной реализации инвестиционных программ, софинансирования и иного рода документы на базе публичного формата деятельности организации;
10. Документы, которые являются соответствующими организационно-порядковым, -правовым, -управленческим отношениям внутри и вне организации.

Следовательно, согласно данных категорий документов можно структурировать управление потоковой документацией внутри организации, приводящее к исполнению должностных обязанностей персонала организации в соответствии с действующим законодательством РФ [32], где данный формат позволяет решать поставленную задачу данной статьи по причине практической значимости для организации. Также, данный формат является приемлемым за счет отсутствия необходимости найма дополнительных специалистов, аутсорсинговых компаний, так как организация самостоятельно может решать поставленные задачи не нагружая собственных специалистов дополнительной работой по трудочасам и при этом не уменьшая ликвидность конечного продукта.

Система обеспечения ДОУ организации

Отметим, что ДОУ согласуется с политиками организации [33] по сферам действия на рынке РФ. Используется несколько типовых форм, соответствующих специализированным стандартам и потребностям в принятии управленческих решений в организации, а также формату выдачи, запрете, подаче декларированной документации, где для решения поставленного вопроса, согласно данной статьи применяются документы в следующих формах:

1. Форма 1 – анкета гражданина, содержащая информацию о нем, носящую конфиденциальный характер в соответствии с ПДн. Содержится информация такая как: фамилия, имя, отчество, дата и место рождения, сведения о паспортных данных и гражданстве, образовании и трудовой деятельности, СНИЛС, ИНН, о прохождении военной службы, родственниках и адресах проживания и регистрации, то есть сведения о фактах, являющихся и выступающих в соответствии с политикой обработки ПДн;
2. Форма 2 – документ о согласованности персонала и специальных подразделений внутри организации и смежных с данной. В документе отделы управления организаций проставляют специфичные отметки о согласовании сведений о гражданине с Управлением ФСБ России, управлением МВД России по области действия юридического лица, которые являются применяемыми при сводной спецификации и необходимости, формируемые с пометками определенного рода в соответствии с положениями законодательства РФ и локальными НПА;
3. Форма 3 – непосредственная заявка-прошение, которая формируется персоналом кадрового подразделения организации в адрес отдела режимно-пропускного контроля. Данная форма содержит список граждан, применяемая с целью формирования запроса от лица граждан с запросом по целевым нуждам, где применяются типовые запросы на выписку о публичных планах-мероприятиях организаций, дотаций, больничных листов, страховки, 2НДФЛ, запросов на выдачу специальных документов и тому подобное;
4. Форма 4 – мотивированное письмо в адрес отделов организаций для оформления специализированных видов документации. Происходит формирования документов, в отношении сторонних организаций, где применяются типовые справки о трудоустройстве, заработной плате и тому подобное. Также которые используются для органов судебной, исполнительной, законодательной власти;
5. Форма 5 – документ согласования обособления, содержащая краткие сведения о гражданине, направляемая в адрес Управления ФСБ России, Управления МВД России по области действия юридического лица. Данные регуляторы представляют специфичные отметки о согласовании и по целевым нуждам запросившего лица о уровнях доступа;
6. Форма 6 – заявления граждан с прошениями о выдачи разрешений для родственников, попечителей и тому подобное, применяемые с указанием их ПД, с описанием причины и необходимости, где обеспечение формируется относительно законодательного характера РФ;
7. Форма 7 – документ заявление на временную дотационную, либо иного рода помощь, применяемая для бессрочной льготы, для близких родственников гражданина. Формируется документ с указанием их ПД, как попечителя, используемая в случаях, согласованных и имеющих подтверждение на основании ПП, ФЗ и НПА РФ;
8. Форма 8 – представление документа со списком родственников заявителя, относительно которого происходит заведение личного дела, которое используется для соблюдения протоколирования и режима работы организаций, так же в согласовании с законодательством РФ;
9. Форма 9 – документ на согласование допуска через КПП в организации, рассматриваемого как режимный объект любого вариативного рода с контролируемой зоной по формату ТЗИ, рассматриваемый по основополагающим принципам и нуждам организации, с соблюдением законодательства РФ;
10. Форма 10 – сведения о разработке, утверждению и актуализации схем теплоснабжения и любого иного рода снабжения на территории образования действующей организации;
11. Форма 11 – концессионное соглашение, применяемое для основания заключения, что концессионер по концессионному соглашению принимает на себя обязательства осуществлять определенные мероприятия, где мероприятия могут быть направлены на создание, либо реконструкцию недвижимости. Используется на основании ФЗ от 21 июля 2005 года под № 115 — ФЗ о концессионных соглашениях и локальных НПА в области действия юридического лица;
12. Форма 12 – о формализации сведений о разработке, утверждении и актуализации, корректировки схем водоснабжения и водоотведения на территории организации, рассматриваемая, в том числе, со всеми формами обеспечения структурного рода их формирования;
13. Форма 13 – о сведениях о разработке, утверждении и внесению изменений в программе комплексного развития систем инфраструктуры на территории действия организации;
14. Форма 14 – соответствующий документ, о информации об обеспеченности ТП аварийными бригадами и специализированной техники, для соблюдения основных принципов по теории надежности;
15. Форма 15 – соответствующий документ, носящий характер о содержании аварийности на объектах и сетях ВП относительно КЗ;
16. Форма 16 – соответствующий документ, о состоянии резерва материально-технических ресурсов и факторов для ликвидации аварийных ситуаций в сфере ЧС и основополагающих действий;
17. Форма 17 — соответствующий документ, содержащий сведения о проведении технической инвентаризации основных фондов организации управления;
18. Форма 18 — соответствующий документ, носящий сводный баланс поставки основного обеспечения любого интерпретационного рода;
19. Форма 19 — соответствующий документ, носящий информацию паспорта готовности обькта;
20. Форма 20 — соответствующий документ, носящий информацию готовности по видам любого итерационного образа формирования организации ТЗИ;
21. Форма 21 — соответствующий документ, носящий информацию подготовки объектов социального и культурного назначения для обращения и обобщения политик действий в плане обеспечения обьектов и инфраструктуры организации.

Следовательно, потоковый документооборот, реализованный на основании перечисленной документации, будет соответствовать действующему законодательству РФ [1-14], по причине практической реализации в организациях и формата распределения информации по уровням категорирования, согласно ПП №127 и ФЗ РФ №187, отвечающим поставленным требованиями описанным в [15-25].

Данный перечень, в части касающейся ОИБ позволяет решить проблему организаций в оптимизации системы управления потоковым документооборотом на базе ДОУ в отношении СУИБ. Представленное решение в данной статье решает полноценно проблему таким образом, что формат оптимизации ДОУ, включая конфиденциальную информацию, может быть масштабируемым, рентабельным и представляющим формат повышения ликвидности конечных продуктов организации. Данный формат позволяет расширить функциональные возможности организации, что приведет к увеличению прибыли и структурированию организационного управления по ветвям иерархии в самой организации [26-35].

Применение положений локальных инструкций организации

Локальная инструкция – документ, принятый организацией по территориальной значимости и соответствующий назначению структурного подразделения организации [34]. Если рассматривать положения о локальных инструкциях организации как о порядке ввода-вывода специального формата и рода документации, тогда бумажные документы должны быть сопровождены анкетными данными со специализированными пометками, что оказывает воздействие на ДОУ в дополнительной форме и требует структурированного определение новых вводных данных.

Данный формат представляется в виде составления сопроводительных листов и организационных записок, соотносящих декларированные документы к форме управления организации. Данные документы обособляются непосредственно самой организацией, включая структурные подразделения. Формат физических и электронных носителей имеет единую структуру централизованной пакетной верификации используемого ПО, включая СКНС, рассматриваемого в том числе со стороны их обособления, модернизации и применения среди доверительного круга лиц в отношении СУИБ, том числе рассматриваемая, относительно ДОУ. Данная структура является применяемой по аутентификации, верификации, на примере пакетов: MS Office Access, Excel, Word, также баз данных на примере: MariaBD, SQL, MySQL, Oracle и иного сводного перечня, который применяется организацией согласно лицензирования от ФСТЭК России и ФСБ России, которые являются утвержденным на сегодняшний день. Данный перечь является общим обособлением и итерационным исполнением формы реализации СУИБ, согласно [19], которая применяется посредством ДОУ. В свою очередь, которая связывает и соотносит потоковый документооборот как на твердых носителях информации, так и на цифровых форматах.

Отметим, что данный формат приводит к тому, что документооборот пользуется собственными метками, так же регламентируемыми в отношении ДОУ, который использует, в том числе, обработчики информации по ЭП, отметкам и пометкам непосредственно отмеченными сотрудниками управляющего кадрового состава, а также политикам управления регламентирующих специализированные документы и формы, сметы, регламенты, которые приведены выше по тексту статьи. Данный формат позволяет определять и решать вопросы управленческой направленности и распределенности ДОУ внутри и вне организации, согласно СУИБ. Исходя из приведенных фактов, относительно специализированной информации обрабатываемой в ДОУ и распорядительных форм организации, включающих: отчетность, декларированные и консолидируемые форматы описания документов, и применимости структурных документов, согласно вышеописанным регламентам – является корректным форматом адекватной работоспособности организации. Потоковое обеспечение документооборота организации и смежных с ними дочерними организациями, либо сторонними организациями сопряжено с формированием чрезмерной бумажной документации на носителях информации. Данный факт может быть не контролируемым в непосредственной модернизации данных, в том числе анкетирования посредством электронных версий, либо распределения и перевода между спецификациями, включаемых в архивных делах. Следовательно, данное применение от части ликвидно в использовании среди кадрового состава исполняющего персонала и управленческого состава организации в целом, то есть по вертикали иерархии управленческой структуры.

Вывод

При решении поставленной проблемы с позиции ДОУ и спецификации СУИБ приведен формат применения сводных политик под конкретные параметры организации, которые достигаются обеспечением надежного архивного и текущего хранения документации, обеспечения теории надежности и их формирования, а также соблюдения и структурирования порядка документационных потоков. Данный формат является жестко установленным образцом, согласно фактическим и формализованным регламентам организации, которые рассматриваются, относительно потокового документооборота по всем ветвям управленческой деятельности по их совокупности спецификаций, а также формата контроля управления.

Из приведенного формата перечня документов следует, что совокупности образований, являются применительными в организации, с действующими режимами конфиденциальности. Данный перечень документов является адекватным и корректным по решению применения структуры ДОУ, также приведенных форм корреляции политик согласования и контроля потокового документооборота, в части касающейся ОИБ.

Таким образом, действующая система документационного потокового обеспечения, внутри организации имеет в данный момент времени неликвидную скорость документационного оборота и политик его контроля и управления, в том числе формирования баз данных, а ее пропускная способность и скорость обмена информацией крайне низка во всех ее аспектах функционирования, а следовательно приведенное решение проблемы в данной статье представляет совокупность потребностей в формировании полной или частичной автоматизации потокового документооборота, в зависимости от целевых нужд организации, что в свою очередь предопределяет корректный формат решения поставленного вопроса в полном и частном объеме.

P.S. если ставите минус, прокомментируйте, пожалуйста, дабы в будущем мне не допускать подобных ошибок.

Литература

[1] ГОСТ Р 7.0.8-2013 «СИБИД. Делопроизводство и архивное дело. Термины и определения»;
[2] ГОСТ Р 53622-2009 «Информационные технологии. Информационно-вычислительные системы. Стадии и этапы жизненного цикла, виды и комплектность документов»;
[3] ГОСТ 16325-88 «Машины вычислительные электронные цифровые общего назначения. Общие технические требования»;
[4] ГОСТ 2.103-2013 «Единая система конструкторской документации (ЕСКД). Стадии разработки»;
[5] ГОСТ 20397-82 «Средства технические малых электронных вычислительных машин. Общие технические требования, приемка, методы испытаний. Маркировка, упаковка, транспортирование и хранение, гарантии изготовителя»;
[6] ГОСТ 21552-84 «Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение»;
[7] ГОСТ 28195-89 «Оценка качества программных средств. Общие положения»;
[8] ГОСТ 34.201-89 «Виды, комплектность и обозначения документов при создании автоматизированных систем»;
[9] ГОСТ 34.601-90 «Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
[10] ГОСТ 34.602-89 «Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
[11] ГОСТ Р 15.301-2016 «Система разработки и постановки продукции на производство (СРПП). Продукция производственно-технического назначения. Порядок разработки и постановки продукции на производства»;
[12] ГОСТ Р 24.601-86 «Автоматизированные системы. Стадии создания»;
[13] ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний»;
[14] ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения»;
[15] ГОСТ Р 56938 -2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»;
[16] ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения. Общие требования»;
[17] ГОСТ Р ИСО/МЭК 12119-2000 «Информационная технология (ИТ). Пакеты программ. Требования к качеству и тестирование»;
[18] ГОСТ Р ИСО/МЭК 15288-2005 «Информационная технология. Системная инженерия. Процессы жизненного цикла систем»;
[19] ГОСТ Р ИСО/МЭК 9126-93 «Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению»;
[20] РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»;
[21] Федеральный Закон «О коммерческой тайне» от 29.07.2004 №98-ФЗ;
[22] Экономика. Толковый словарь. — М.: «ИНФРА-М», Издательство «Весь Мир». Дж. Блэк. Общая редакция: д.э.н. Осадчая И. М… 2000;
[23] ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
[24] Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 №149-ФЗ;
[25] ГОСТ Р 53647.3-2010. «Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению»;
[26] ГОСТ Р 54837-2011 «Информационная технология (ИТ). Обучение, образование и подготовка. Менеджмент качества, обеспечение качества и метрики. Часть 3. Эталонные методы и метрики»;
[27] ГОСТ Р ИСО/МЭК 27002- 2012 "СМИБ. Свод норм и правил менеджмента информационной безопасности";
[28] ГОСТ Р 54101-2010 «Средства автоматизации и системы управления. Средства и системы обеспечения безопасности. Техническое обслуживание и текущий ремонт»;
[29] ГОСТ Р 51904-2002 «Программное обеспечение встроенных систем. Общие требования к разработке и документированию»;
[30] ГОСТ Р 58256-2018 «Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток»;
[31] ГОСТ Р 51624-2000 «Автоматизированные информационные системы в защищенном исполнении»;
[32] Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ;
[33] Федеральный Закон "Трудовой кодекс Российской Федерации" от 30.12.2001 №197-ФЗ;
[34] Доктрина информационной безопасности Российской Федерации, утвержденной указом Президента РФ от 5 декабря 2016 года под №646;
[35] ГОСТ Р ИСО 15489-1-2007 «СИБИД. Управление документами. Общие требования».