Все проекты

ГОСТ Р ИСО/МЭК (проект, первая редакция). Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер защиты информации на основе ИСО/МЭК 27002 при использовании облачных служб

2 сентября 2020 заканчивается 27 октября 2020
  Проект

Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Другие разработчики

Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»

Технический комитет

Технический комитет по стандартизации 022 "Информационные технологии"

Международные аналоги

Идентичен международному стандарту ИСО/МЭК 27017:2015 «Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер защиты информации на основе ИСО/МЭК 27002 при использовании облачных услуг» (ISO/IEC 27017:2015 «Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services»)

ОКС/МКС/ISO

ОКС 35.040

Описание

В стандарте приведены руководящие указания по обеспечению информационной безопасности (ИБ), применимые к облачным службам, благодаря использованию:

  • дополнительного руководства по реализации соответствующих мер обеспечения ИБ, приведенных в ИСО/МЭК 27002;
  • дополнительных мер обеспечения ИБ, а также соответствующих рекомендаций по их реализации, относящихся непосредственно к облачным службам.

В стандарте представлено руководство по реализации мер обеспечения ИБ как для потребителей, так и для поставщиков облачных служб.

Файлы проекта

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по правилам применения мер защиты информации в облачных службах

Публичное обсуждение проекта продлится до 27 октября 2020 г.

Использование технологии облачных вычислений способствует развитию новых подходов к оценке и снижению рисков информационной безопасности (ИБ). Это связано со значительными изменениями в техническом проектировании вычислительных ресурсов, их эксплуатации и управлении ими. Разрабатываемый стандарт содержит дополнительные руководящие принципы по реализации мер обеспечения ИБ в сфере облачных вычислений, которые основаны на ИСО/МЭК 27002, и предоставляет дополнительные меры для устранения специфичных для облачных служб угроз и рисков ИБ.

В стандарте представлено руководство по реализации мер обеспечения ИБ для потребителей и поставщиков облачных служб. Некоторые руководящие принципы предназначены для потребителей облачных служб, внедряющих меры обеспечения ИБ, а другие — для поставщиков облачных служб с целью поддержки реализации этих мер. Выбор соответствующих мер обеспечения ИБ и применение предоставленных рекомендаций по их реализации будут зависеть от оценки рисков, а также правовых, договорных, нормативных и иных требований ИБ в сфере облачных вычислений.

NormaCS

NormaCS

Администратор, 2 сентября 2020