ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

18 Соответствие

 

18.1 Соответствие правовым и договорным требованиям

18.1.1 Идентификация применимых законодательных и договорных требований

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 18.1.1, является следующей:

Требования, характерные для энергетического сектора, могут включать в себя:

- требования, касающиеся защищенной, безопасной и надежной эксплуатации компонентов, систем и сетей энергетических объектов;

- требования, касающиеся недискриминации и разукрупнения регулируемых энергетических рынков;

- требования, касающиеся защиты критически важных инфраструктур;

- конкретные требования к защите данных, предъявляемые соответствующими регулирующими органами;

- другие нормативные требования.

В ходе планирования систем, которые будут иметь длительный срок службы, следует принимать во внимание, насколько это возможно, прогнозируемые изменения в требованиях, с тем, чтобы они могли быть реализованы с помощью управляемых усилий по модификации.

18.1.2 Права на интеллектуальную собственность

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 18.1.2, отсутствует.

18.1.3 Защита записей

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 18.1.3, отсутствует.

18.1.4 Конфиденциальность и защита персональных данных

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 18.1.4, отсутствует.

18.1.5 Регулирование криптографических мер и средств защиты информации

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 18.1.5, отсутствует.