СТ РК ISO/IEC 27011-2013
Информационные технологии
Методы безопасности
ОБЩИЕ УКАЗАНИЯ ПО УПРАВЛЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ, ОСНОВАННЫЕ ИСО/МЭК 27002, ДЛЯ ОРГАНИЗАЦИЙ, ПРЕДОСТАВЛЯЮЩИХ ТЕЛЕКОММУНИКАЦИОННЫЕ УСЛУГИ
ISO/IEC 27011:2008 «Information technology — Security techniques — Information security management guidelines for telecommunications organizations based on iso/iec 27002», IDT
Взамен введен СТ РК ISO/IEC 27011-2018
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5.Политика безопасности
6. Организация информационной безопасности
7. Управление активами
8. Безопасность человеческих ресурсов
9. Физическая безопасность и безопасность окружающей среды
10. Управление коммуникациями и функционированием
11. Контроль доступа
12. Приобретение, разработка и обслуживание информационных систем
13. Управление инцидентами информационной безопасности
14. Управление непрерывностью бизнеса
15. Соответствие формальным требованиям
Приложение A Перечень расширенных для области телекоммуникаций средств управления безопасностью
Приложение B Дополнительные рекомендации по реализации
Приложение С Сведения о соответствии национальных стандартов ссылочным международным стандартам
Библиография
Введение
Настоящий стандарт предоставляет поясняющие указания по внедрению и управлению информационной безопасностью, основанные на ISO/IEC27002 (Свод практических рекомендаций по управлению информационной безопасностью), для телекоммуникационных организаций. В дополнение к применению целей и средству правления безопасностью, описанным в ISO/IEC27002, телекоммуникационные организации должны принять во внимание следующие особенности обеспечения безопасности:
1) Конфиденциальность
Информацию, относящуюся к телекоммуникационным организация, следует защищать от несанкционированного раскрытия.
Это означает неразглашение связи в отношении ее существования,, содержания, источника, абонентских данных, а также даты и времени передаваемой информации.
Очень важно, чтобы телекоммуникационные организации обеспечивали предотвращение раскрытия коммуникаций, которые они предоставляют. Лицам, задействованным в телекоммуникационной организации, следует сохранять конфиденциальность любой информации, которая, возможно, станет известна им во время выполнения их трудовых обязанностей.
ПРИМЕЧАНИЕ Термин «тайна связи (коммуникации)» используется в некоторых странах в контексте о «неразглашении связи (коммуникации)».
2) Целостность
Установку и использование телекоммуникационных средств следует контролировать с целью обеспечения достоверности, точности и полноты информации, передаваемой, перенаправленной или полученной по проводной связи, радио или иным другим видом связи.
3) Доступность
