ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

12 Безопасность при эксплуатации

 

12.1 Эксплуатационные процедуры и обязанности

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 12.1).

12.1.1 Документально оформленные эксплуатационные процедуры

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, определенные в ИСО/МЭК 27002 (см. 12.1.1).

12.1.2 Процесс управления изменениями

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 12.1.2).

12.1.3 Управление производительностью

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации и другая информация, определенные в ИСО/МЭК 27002 (см. 12.1.3).

12.1.4 Разделение сред разработки, тестирования и эксплуатации

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 12.1.4). Также применяется следующая специфичная для данной области рекомендация: если использования ПДн для целей тестирования избежать нельзя, то должна быть проведена оценка рисков. Для минимизации идентифицированных рисков должны быть реализованы технические и организационные меры.