ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
9 Управление доступом
9.1 Требования бизнеса по управлению доступом
Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 9.1).
9.1.1 Политика управления доступом
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002 (раздел 11).
9.1.2 Доступ к сетям и сетевым сервисам
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 9.1.2. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Политика потребителя облачных служб в отношении контроля доступа для использования сетевых служб должна определять требования к доступу пользователей по каждой отдельной используемой облачной службе | (Дополнительные рекомендации по реализации не применяются) |
Подписаться на обновления