ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

13.2 Передача информации

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 13.2).

13.2.1 Политики и процедуры передачи информации

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 13.2.1). Также применяется следующая специфичная для данной области рекомендация: в случае если для передачи информации используются физические носители информации, то должны быть приняты меры по регистрации входящих и исходящих физических носителей, содержащих ПДн, включая тип физического носителя, авторизованного отправителя/получателя, дату, время и количество физических носителей. Если это возможно, то потребителей служб облачных вычислений необходимо попросить применять соответствующие дополнительные меры (такие как шифрование), обеспечивающие возможность получения доступа к данным только в месте назначения, а не на пути к нему.

13.2.2 Соглашения о передаче информации

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 13.2.2).

13.2.3 Электронный обмен сообщениями

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 13.2.3).

13.2.4 Соглашения о конфиденциальности или неразглашении

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 13.2.4).

Примечание - Дополнительные меры обеспечения ИБ и рекомендации по соглашениям о конфиденциальности или неразглашении можно найти в A.10.1.