БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб

8 Менеджмент активов

 

8.1 Ответственность за активы

 

Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 8).

8.1.1 Инвентаризация активов

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 8.1.1. Применяются также следующие рекомендации, касающиеся облачных служб.

Рекомендации по реализации для облачных служб

 

Потребитель облачных служб

Поставщик облачных служб

Инвентаризация активов потребителя облачных служб должна учитывать информацию и соответствующие активы, хранящиеся в среде облачных вычислений. В записях инвентаризации должно быть указано, где хранятся активы, например идентификация облачных служб

Инвентаризация активов поставщика облачных служб должна четко определять следующее:

- данные потребителей облачных служб;

- данные, полученные из облачных служб

 

Дополнительная информация для облачных служб

Существуют приложения облачных служб, которые предоставляют функции управления информацией путем добавления данных, полученных из облачных служб, к данным потребителей облачных служб. Идентификация данных, полученных из облачных служб, в качестве активов и их соответствующий учет могут способствовать повышению ИБ.

8.1.2 Владение активами

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 8.1.2.

Дополнительная информация для облачных служб

Право собственности на активы, скорее всего, будет варьироваться в зависимости от категории используемой облачной службы. При использовании службы PaaS или IaaS прикладное программное обеспечение будет принадлежать потребителю облачных служб, а при использовании службы SaaS - поставщику облачных служб.

8.1.3 Допустимое использование активов

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 8.1.3.

8.1.4 Возврат активов

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 8.1.4.

TelegramПодписаться на обновления
TOC