ГОСТ Р ИСО/МЭК 27018-2020
Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки
Статус: Действует Дата введения в действие: 01.06.2021
| Обозначение | ГОСТ Р ИСО/МЭК 27018-2020 |
|---|---|
| Полное обозначение | ГОСТ Р ИСО/МЭК 27018-2020 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки |
| Заглавие на английском языке | Information technology. Security techniques and tools. Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| Дата введения в действие | 01.06.2021 |
| ОКС | 35.030 |
| Аннотация (область применения) | Настоящий стандарт устанавливает общепринятые цели, меры обеспечения информационной безопасности (ИБ) и рекомендации по реализации мер защиты персональных данных (ПДн) в соответствии с правилами конфиденциальности ИСО/МЭК 29100 для вычислительной среды публичных облаков. В частности, настоящий стандарт определяет рекомендации, основываясь на ИСО/МЭК 27002 и учитывая нормативные требования по защите ПДн, которые могут быть применимы в контексте рисков ИБ для поставщика служб публичных облаков. Настоящий стандарт применим к организациям всех типов и размеров, включая публичные и частные компании, государственные и некоммерческие организации, предоставляющим службы обработки информации в качестве обработчиков ПДн на основе облачных вычислений в соответствии с договором с другими организациями. Рекомендации настоящего стандарта могут относиться к организациям, выступающим в качестве операторов ПДн; однако, на операторов ПДн могут распространяться дополнительные законы, нормы и обязательства по защите ПДн, не применимые к обработчикам ПДн. Настоящий стандарт не предназначен для рассмотрения дополнительных обязательств |
| Ключевые слова | персональные данные (ПДн), защита персональных данных, меры защиты ПДн, облачные вычисления, оператор ПДн, субъект ПДн, обработка ПДн |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Стандарты на продукцию (услуги) |
| Аутентичный текст с ISO | ISO/IEC 27018:2019 |
| Нормативные ссылки на: ISO | ISO/IEC 17788;ISO/IEC 27000;ISO/IEC 27002:2013 |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 01.12.2020 |
| Количество страниц (оригинала) | 32 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) |
| Статус | Действует |
| Код цены | 3 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |