ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
12.3 Резервное копирование
Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 12.3).
12.3.1 Резервное копирование информации
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 12.3.1. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
В случае предоставления поставщиком облачных служб возможностей резервного копирования потребителю облачных служб необходимо запрашивать спецификации таких возможностей у поставщика. Необходимо также проверить соответствие таких спецификаций требованиям к резервному копированию. Потребитель облачных служб несет ответственность за реализацию функций резервного копирования в тех случаях, когда поставщик облачных служб такие функции не предлагает | Поставщик облачных служб должен предоставить спецификации своих возможностей резервного копирования потребителю облачных служб. В зависимости от ситуации, в спецификациях должна отражаться следующая информация: - объем и расписание резервного копирования; - методы резервного копирования и форматы данных, в том числе шифрование (если используется); - периоды хранения данных резервного копирования; - процедуры подтверждения целостности данных резервного копирования; - процедуры и временные рамки восстановления данных, сохраненных с помощью резервного копирования; - процедуры тестирования функций резервного копирования; - места хранения данных резервного копирования. Поставщик облачных служб должен обеспечить безопасный раздельный доступ к данным резервного копирования, таким как виртуальные снимки данных, если такая услуга предлагается потребителям облачных служб |
Дополнительная информация для облачных служб
Разделение обязанностей по созданию резервных копий в среде облачных вычислений не всегда бывает четким. При предоставлении инфраструктуры как услуги (IaaS) обязанности по созданию резервных копий обычно выполняет потребитель облачных служб. Однако потребитель облачных служб может не знать о своей обязанности делать резервные копии всех своих данных, создаваемых в облачной вычислительной системе, в частности исполняемых файлов, создаваемых при применении средств для разработки платформы как услуги (PaaS).
Примечание - В качестве дополнительной услуги и за отдельную плату могут предлагаться разные уровни резервного копирования и восстановления.
В этом случае у потребителей облачных служб появляется выбор в отношении содержимого и времени резервного копирования.
Подписаться на обновления