20 декабря 2019
—
заканчивается
15 февраля 2020
Проект
Разработчик
Другие разработчики
Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»
Технический комитет
Международные аналоги
Идентичен международному стандарту ИСО/МЭК 27010:2015 «Информационные технологии. Методы и средства обеспече-ния безопасности. Управление информационной безопасности для связи между подразделениями и организациями» (ISO/IEC 27010:2015 «Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications»)
ОКС/МКС/ISO
ОКС 35.030
Описание
Стандарт определяет руководящие принципы в дополнение к ука-заниям, приведенным в серии ИСО/МЭК 27000 для реализации управления информационной безопасностью в сообществах по обмену информацией.
Стандарт обеспечивает средства управления и методические материалы, предназначенные для обеспечения инициирования, реализации, поддержания и улучшения информационной безопасности при обмене информацией между подразделениями и организациями.
Стандарт может применяться для любых форм обмена и совместного использования конфиденциальной информации, как публичной, так и приватной, как на национальном, так и на международном уровнях, в рамках одного сектора промышленности или рынка или между секторами. В частности, стандарт может быть применен при обмене и совместному использованию информации в условиях обслуживания и защиты критически важной инфраструктуры организации или государства.
Приглашаем обсудить проект ГОСТ Р по управлению инф. безопасности для связи между подразделениями
Публичное обсуждение проекта продлится до 15 февраля 2020 г.
Сообщество обмена информацией не может работать без доверия. Те, кто предоставляет информацию, должны иметь возможность доверять получателям, что они не разгласят или не используют данные ненадлежащим образом. Те, кто получает информацию, должны иметь возможность доверять, что информация является точной, с учетом любых оговорок, заявленных отправителем. Оба аспекта важны и должны явно поддерживаться эффективными политиками безопасности и использованием передового опыта. Чтобы достичь этого, все члены сообщества должны внедрить общую систему управления, обеспечивающую безопасность совместно используемой информации. Такая система называется системой управления информационной безопасности (СМИБ) для сообщества по обмену информацией.
Стандарт содержит руководящие принципы и общие принципы того, как указанные требования могут быть выполнены с использованием установленных сообщений и других технических методов. Он предназначен для поддержки создания доверия при обмене и совместном использовании конфиденциальной информации, что способствует международному росту сообществ по обмену информацией.