БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб

11.2 Оборудование

 

Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 11.2).

11.2.1 Размещение и защита оборудования

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.1.

11.2.2 Вспомогательные услуги

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.2.

11.2.3 Безопасность кабельной сети

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.3.

11.2.4 Техническое обслуживание оборудования

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.4.

11.2.5 Перемещение активов

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.5.

11.2.6 Безопасность оборудования и активов вне помещений организации

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.6.

11.2.7 Безопасная утилизация или повторное использование оборудования

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.7. Применяются также следующие рекомендации, касающиеся облачных служб.

Рекомендации по реализации для облачных служб

 

Потребитель облачных служб

Поставщик облачных служб

Потребитель облачных служб должен запрашивать подтверждение наличия у поставщика облачных служб политик и процедур в отношении безопасной утилизации и повторного использования ресурсов

Поставщик облачных служб должен обеспечить своевременные меры для безопасной утилизации или повторного использования ресурсов (например, оборудования, хранилища данных, файлов, памяти)

 

Дополнительная информация для облачных служб

Дополнительная информация о безопасной утилизации содержится в ИСО/МЭК 27040.

11.2.8 Оборудование, оставленное пользователем без присмотра

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.8.

11.2.9 Политика "чистого стола" и "чистого экрана"

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 11.2.9.

TelegramПодписаться на обновления
TOC