ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

9.4 Управление доступом к системам и приложениям

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 9.4).

9.4.1 Ограничение доступа к информации

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.4.1).

Примечание - Дополнительные меры обеспечения ИБ и рекомендации, относящиеся к ограничению доступа к информации, можно найти в A.11.13.

 

9.4.2 Безопасные процедуры входа в систему

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.4.2). Также применяется следующая специфичная для данной области рекомендация: в случае необходимости обработчик ПДн публичного облака должен обеспечить безопасные процедуры входа в систему для любых учетных записей, указанных потребителем служб облачных вычислений для пользователей служб облачных вычислений, входящих в зону его управления.

9.4.3 Система управления паролями

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.4.3).

9.4.4 Использование привилегированных служебных программ

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.4.4).

9.4.5 Управление доступом к исходному тексту программы

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 9.4.5).