Разработчик
Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»
Технический комитет
Международные аналоги
Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27018:2014 «Информационные технологии. Методы и средства обеспечения безопасности. Свод правил для защиты персональных данных (ПДн) в публичных облаках, используемых для обработки ПДн» (ISO/IEC 27018:2014 «Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors»)
ОКС/МКС/ISO
ОКС 35.020, 35.040
Описание
Настоящий стандарт устанавливает общепринятые цели, меры и средства контроля и управления и рекомендации по реализации мер защиты персональных данных (ПДн) в соответствии с правилами конфиденциальности ИСО/МЭК 29100 для вычислительной среды публичных облаков.
В частности, настоящий стандарт определяет рекомендации, основываясь на ИСО/МЭК 27002 и учитывая нормативные требования по защите ПДн, которые могут быть применимы в контексте среды (сред) рисков информационной безопасности для провайдера сервисов публичных облаков.
Настоящий стандарт применим ко всем типам и размерам организаций, включая государственные и частные компании, правительственные объекты и некоммерческие организации, предоставляющим услуги обработки информации в качестве обработчиков ПДн на основе облачных вычислений в соответствии с договором с другими организациями.
Рекомендации настоящего стандарта могут также относиться к организациям, выступающим в качестве операторов ПДн; однако, на операторов ПДн могут распространяться дополнительные законы, нормы и обязательства по защите ПДн, не применимые к обработчикам ПДн. Настоящий стандарт не предназначен для рассмотрения таких дополнительных обязательств.
Приглашаем обсудить проект ГОСТ Р ИСО/МЭК 27018 по защите персональных данных в публичных облаках
Публичное обсуждение проекта продлится до 31 марта 2017г.
Разработка ГОСТ Р ИСО/МЭК 27018 поможет решить важнейшие вопросы зашиты персональных данных при переходе к облачным вычислениям, ставшим одним из приоритетных направлений развития ИТ–технологий в настоящее время. Стандарт предназначен в качестве руководящего документа для реализации общепринятых методов управления защитой персональных данных для организаций, выступающих в качестве поставщиков публичных облачных процессоров.