ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

10 Криптография

 

10.1 Криптографическая защита информации

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 10.1).

10.1.1 Политика использования средств криптографической защиты информации

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 10.1.1). Также применяется следующая специфичная для данной области рекомендация: обработчик ПДн публичного облака должен предоставить потребителю служб облачных вычислений информацию об обстоятельствах, при которых для защиты обрабатываемых им ПДн используются средства криптографической защиты информации. Обработчик ПДн публичного облака должен также предоставить потребителю служб облачных вычислений информацию о любых предоставляемых им возможностях, способных помочь потребителю служб облачных вычислений в применении его собственной криптографической защиты.

Примечание - В некоторых юрисдикциях для защиты определенных видов ПДн, таких как медицинские данные, относящиеся к субъекту ПДн, регистрационные номера резидента (жителей, граждан), номера паспорта и водительских прав, может потребоваться применить криптографию.

 

10.1.2 Управление ключами

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 10.1.2).