Разработчик
Другие разработчики
Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»
Технический комитет
Международные аналоги
Идентичен международному стандарту ИСО/МЭК 27017:2015 «Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер защиты информации на основе ИСО/МЭК 27002 при использовании облачных услуг» (ISO/IEC 27017:2015 «Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services»)
ОКС/МКС/ISO
ОКС 35.040
Описание
В стандарте приведены руководящие указания по обеспечению информационной безопасности (ИБ), применимые к облачным службам, благодаря использованию:
- дополнительного руководства по реализации соответствующих мер обеспечения ИБ, приведенных в ИСО/МЭК 27002;
- дополнительных мер обеспечения ИБ, а также соответствующих рекомендаций по их реализации, относящихся непосредственно к облачным службам.
В стандарте представлено руководство по реализации мер обеспечения ИБ как для потребителей, так и для поставщиков облачных служб.
Приглашаем обсудить проект ГОСТ Р по правилам применения мер защиты информации в облачных службах
Публичное обсуждение проекта продлится до 27 октября 2020 г.
Использование технологии облачных вычислений способствует развитию новых подходов к оценке и снижению рисков информационной безопасности (ИБ). Это связано со значительными изменениями в техническом проектировании вычислительных ресурсов, их эксплуатации и управлении ими. Разрабатываемый стандарт содержит дополнительные руководящие принципы по реализации мер обеспечения ИБ в сфере облачных вычислений, которые основаны на ИСО/МЭК 27002, и предоставляет дополнительные меры для устранения специфичных для облачных служб угроз и рисков ИБ.
В стандарте представлено руководство по реализации мер обеспечения ИБ для потребителей и поставщиков облачных служб. Некоторые руководящие принципы предназначены для потребителей облачных служб, внедряющих меры обеспечения ИБ, а другие — для поставщиков облачных служб с целью поддержки реализации этих мер. Выбор соответствующих мер обеспечения ИБ и применение предоставленных рекомендаций по их реализации будут зависеть от оценки рисков, а также правовых, договорных, нормативных и иных требований ИБ в сфере облачных вычислений.