ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
13 Безопасность коммуникаций
13.1 Менеджмент информационной безопасности сетей
Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 13.1).
13.1.1 Меры обеспечения информационной безопасности сетей
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 13.1.1.
13.1.2 Безопасность сетевых сервисов
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 13.1.2.
13.1.3 Разделение в сетях
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 13.1.3. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребитель облачных служб должен определить требования к разделению сетей для изоляции пользователей в среде общего пользования службы и проверить выполнение этих требований поставщиком облачных служб | Поставщик облачных служб должен обеспечить разделение сетевого доступа в следующих случаях: - разделение пользователей в совместно арендуемых средах; - отделение внутренней административной среды поставщика облачных служб от среды облачных вычислений потребителя. В зависимости от ситуации поставщик облачных служб должен оказать содействие потребителю в проверке реализованных поставщиком мер по разделению сетей |
Дополнительная информация для облачных служб
Законодательство и нормативно-правовые акты могут требовать разделения сетей или изоляции сетевого трафика.
Подписаться на обновления