ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

15 Взаимоотношения с поставщиками

 

15.1 Информационная безопасность во взаимоотношениях с поставщиками

15.1.1 Политика информационной безопасности во взаимоотношениях с поставщиками

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 15.1.1, отсутствует.

15.1.2 Рассмотрение вопросов безопасности в соглашениях с поставщиками

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 15.1.2, является следующей:

В соответствии с условиями договорных соглашений следует обеспечить, чтобы требованиям защиты информации, относящейся к критически важным активам, уделялось достаточное внимание.

Владельцы активов должны пересмотреть все контракты, предусматривающие доступ внешних сторон к их системам управления технологическими процессами. Владельцы активов должны также оценить необходимость доступа внешних сторон к их системам управления технологическими процессами.

В тех случаях, когда телекоммуникационные услуги для систем управления технологическими процессами, используемых энергетическими компаниями, предоставляются внешними сторонами, должны быть определены, оговорены в контракте и контролироваться особые требования, касающиеся кризисной и аварийной связи, в частности в случае крупных отключений электроэнергии, стихийных бедствий, инцидентов или других возможных чрезвычайных ситуаций. Это относится в частности к любым необходимым превентивным мерам, которые могут потребоваться для предотвращения перегрузки услуг связи и обеспечения приемлемой степени независимости телекоммуникационных услуг от внешнего энергоснабжения (сопротивление отключению).

15.1.3 Цепочка поставок информационно-коммуникационной технологии

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 15.1.3, отсутствует.