ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
8.2 Категорирование информации
Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 8.2).
8.2.1 Категорирование информации
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 8.2.1.
8.2.2 Маркировка информации
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 8.2.2. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребитель облачных служб должен маркировать информацию и соответствующие активы, хранящиеся в среде облачных вычислений, в соответствии с принятыми им процедурами маркировки. В применимых случаях возможно использование функциональных возможностей маркировки, предоставляемых поставщиком облачных служб | Поставщик облачных служб должен документально оформлять и раскрывать информацию о предоставляемой им функциональности, позволяющей потребителям облачных служб классифицировать и маркировать свою информацию и соответствующие активы |
8.2.3 Обращение с активами
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 8.2.3.
Подписаться на обновления