БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

9.2 Процесс управления доступом пользователей

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 9.2).

Кроме того, применяются следующие специфичные для данной области рекомендации по реализации всех мер обеспечения ИБ.

Рекомендации по реализации мер защиты персональных данных в публичных облаках

В контексте категорий служб эталонной архитектуры облачных вычислений потребитель служб облачных вычислений может нести ответственность за некоторые или все аспекты управления доступом пользователей служб облачных вычислений, входящих в зону его управления. В случае необходимости обработчик ПДн публичного облака должен разрешить потребителю служб облачных вычислений управлять доступом пользователей служб облачных вычислений, входящих в зону управления потребителя служб облачных вычислений, например, предоставив административные права для управления или прекращения доступа.

9.2.1 Регистрация и отмена регистрации пользователей

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.2.1). Также применяются следующие специфичные для данной области рекомендации.

Рекомендации по реализации мер защиты персональных данных в публичных облаках

Процедуры регистрации и снятия с учета пользователя должны предусматривать случаи, когда управление доступом пользователей нарушено, например, повреждены или скомпрометированы пароли или другие регистрационные данные пользователя (например, в результате непреднамеренного раскрытия).

Примечание - Отдельные юрисдикции могут налагать специальные требования на частоту проверок наличия неиспользуемых аутентификационных учетных данных. Организации, работающие в этих юрисдикциях, должны гарантировать, что они соответствуют этим требованиям.

 

9.2.2 Предоставление пользователю права доступа

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.2.2).

9.2.3 Управление привилегированными правами доступа

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.2.3).

9.2.4 Процесс управления секретной аутентификационной информацией пользователей

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.2.4).

9.2.5 Пересмотр прав доступа пользователей

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.2.5).

9.2.6 Аннулирование и корректировка прав доступа

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.2.6).

TelegramПодписаться на обновления
TOC