ГОСТ Р 59215-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий
Статус: Действует Дата введения в действие: 01.06.2021
Обозначение | ГОСТ Р 59215-2020 |
---|---|
Полное обозначение | ГОСТ Р 59215-2020 |
Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий |
Заглавие на английском языке | Information technology. Security techniques. Information security for supplier relationships. Part 3. Guidelines for information and communication technology supply chain security |
Дата введения в действие | 01.06.2021 |
ОКС | 35.020 |
Аннотация (область применения) | Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см. ГОСТ Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см. ГОСТ Р 57193 и ГОСТ Р ИСО/МЭК 12207) |
Ключевые слова | информационная безопасность, информационные и коммуникационные технологии, методы и средства обеспечения безопасности, поставщик, приобретающая сторона, риск, система, цепь поставок |
Термины и определения | Раздел стандарта |
Вид стандарта | Стандарты на продукцию (услуги) |
Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 12207; ГОСТ Р ИСО/МЭК 27000; ГОСТ Р ИСО/МЭК 27001; ГОСТ Р ИСО/МЭК 27002; ГОСТ Р ИСО/МЭК 27004; ГОСТ Р ИСО/МЭК 27005; ГОСТ Р 57193; |
Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
Технический комитет России | 22 - Информационные технологии |
Дата последнего издания | 16.12.2020 |
Количество страниц (оригинала) | 28 |
Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО Эшелон») |
Статус | Действует |
Код цены | 3 |
Номер ТК за которым закреплен документ | 022 |
Номер приказа о закреплении документа за ТК | 151 |
Дата приказа о закреплении документа за ТК | 26.01.2023 |