FCS_COP.1 Криптографические операции.

Дальнейшего иерархического разделения нет. Связан с уровнями:

Контроль классификации.

Еще раз повторим, что необходимо различать понятия классификации самой информации и классификации средств работы с информацией.

Контроль классификации информации.

Классификация информации представляет трудность в первую очередь спецификой работы самого предприятия. Поэтому, если классификация информации на предприятии присутствует, необходимо проверить порядок проведения процесса такой классификации. Если классификация производилась на основании умозаключений только представителей службы безопасности, то она может не отражать реальной потребности в защите информационных объектов. То, что кажется маловажным для аналитиков службы безопасности, может показаться критически важным работникам бизнес-подразделений, разработчикам стратегий развития предприятия и другим службам.

Если формальная (задокументированная) классификация отсутствует, то скорее всего присутствует некая сложившаяся неформальная классификация и с ней необходимо ознакомиться. В этом случае не следует принимать во внимание разговоры о том, что все информационные объекты защищаются одинаково хорошо. Такое еще возможно в некой одноранговой сети, где каждый пользователь решает, какую информацию предоставить кому из коллег.