ГОСТ Р ИСО/МЭК 27010-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями

13 Безопасность коммуникаций

 

13.1 Менеджмент информационной безопасности сетей

Дополнительная информация, характерная для обмена информацией между отраслями и организациями, отсутствует.

13.2 Передача информации

13.2.1 Политики и процедуры передачи информации

Дополнительная информация, характерная для обмена информацией между отраслями и организациями, отсутствует.

13.2.2 Соглашения о передаче информации

Пункт 13.2.2 ИСО/МЭК 27002:2013 дополняется следующим:

Руководство по внедрению

Все сообщества по обмену информацией должны определять соглашения о передаче информации и разрешать присоединяться к сообществу только тем потенциальным участникам, которые такие соглашения приняли и подписали.

13.2.3 Электронный обмен сообщениями

Пункт 13.2.3 ИСО/МЭК 27002:2013 дополняется следующим:

Руководство по внедрению

Все сообщества по обмену информацией должны определять правила защиты информации при передаче и разрешать присоединяться к сообществу только в том случае, если потенциальным участником такие правила приняты и применяются. Любая поддерживающая организация должна внедрять такие правила внутри компании.

Сообщества по обмену информацией должны рассмотреть возможность внедрения альтернативных механизмов обмена информацией, позволяющих направлять информацию отличными от обмена электронными сообщениями маршрутами. Кроме того, участники сообщества должны иметь возможность определять для конкретных сообщений свои маршруты следования.

13.2.4 Соглашения о конфиденциальности или неразглашении

Дополнительная информация, характерная для обмена информацией между отраслями и организациями, отсутствует.