БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб

14 Приобретение, разработка и поддержка систем

 

14.1 Требования к безопасности информационных систем

 

Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 14.1).

14.1.1 Анализ и спецификации требований информационной безопасности

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.1.1. Применяются также следующие рекомендации, касающиеся облачных служб.

Рекомендации по реализации для облачных служб

 

Потребитель облачных служб

Поставщик облачных служб

Потребитель облачных служб должен определить собственные требования ИБ к облачным службам и оценить степень соответствия этим требованиям предлагаемых поставщиком услуг. Для проведения оценки потребитель облачных служб запрашивает информацию о возможностях обеспечения ИБ у поставщика этих служб

Поставщик облачных служб предоставляет потребителям данные о мерах обеспечения ИБ, применяемых к используемым ими службам. Эти данные должны быть достаточно информативными, но при этом не должны давать злоумышленникам возможность использовать их в своих целях

 

Дополнительная информация для облачных служб

Необходимо ограничивать разглашение данных о реализации мер обеспечения ИБ при использовании облачных служб, предоставляемых тем потребителям или потенциальным потребителям облачных служб, с которыми заключены соответствующие соглашения о неразглашении информации.

14.1.2 Обеспечение безопасности прикладных сервисов, предоставляемых с использованием сетей общего пользования

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.1.2.

14.1.3 Защита транзакций прикладных сервисов

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.1.3.

TelegramПодписаться на обновления
TOC