БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб

14.2 Безопасность в процессах разработки и поддержки

 

Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 14.2).

14.2.1 Политика безопасной разработки

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.1. Применяются также следующие рекомендации, касающиеся облачных служб.

Рекомендации по реализации для облачных служб

 

Потребитель облачных служб

Поставщик облачных служб

Потребитель облачных служб запрашивает у их поставщика информацию об использовании поставщиком процедур и методов безопасной разработки

Поставщик облачных служб должен предоставить информацию об использовании у себя процедур и методов безопасной разработки в той степени, в которой это соответствует его собственной политике неразглашения информации

 

Дополнительная информация для облачных служб

Процедуры и методы безопасной разработки поставщика облачных служб могут иметь критически важное значение при использовании модели "программное обеспечение как услуга" (SaaS).

14.2.2 Процедуры управления изменениями системы

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.2.

14.2.3 Техническая экспертиза приложений (прикладных программ) после изменений операционной платформы

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.3.

14.2.4 Ограничения на изменения пакетов программ

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.4.

14.2.5 Принципы безопасного проектирования систем

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.5.

14.2.6 Безопасная среда разработки

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.6.

14.2.7 Разработка с использованием аутсорсинга

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.7.

14.2.8 Тестирование безопасности систем

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.8.

14.2.9 Приемо-сдаточные испытания системы

Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 14.2.9.

Дополнительная информация для облачных служб

В сфере облачных вычислений рекомендации по приемочному испытанию системы относятся к облачным службам, которые используются потребителем этих служб.

TelegramПодписаться на обновления
TOC