ГОСТ Р 59215-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий
Статус: Действует Дата введения в действие: 01.06.2021
| Обозначение | ГОСТ Р 59215-2020 |
|---|---|
| Полное обозначение | ГОСТ Р 59215-2020 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий |
| Заглавие на английском языке | Information technology. Security techniques. Information security for supplier relationships. Part 3. Guidelines for information and communication technology supply chain security |
| Дата введения в действие | 01.06.2021 |
| ОКС | 35.020 |
| Аннотация (область применения) | Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см. ГОСТ Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см. ГОСТ Р 57193 и ГОСТ Р ИСО/МЭК 12207) |
| Ключевые слова | информационная безопасность, информационные и коммуникационные технологии, методы и средства обеспечения безопасности, поставщик, приобретающая сторона, риск, система, цепь поставок |
| Термины и определения | Раздел стандарта |
| Вид стандарта | 3 - Стандарты на продукцию (услуги) |
| Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 12207; ГОСТ Р ИСО/МЭК 27000; ГОСТ Р ИСО/МЭК 27001; ГОСТ Р ИСО/МЭК 27002; ГОСТ Р ИСО/МЭК 27004; ГОСТ Р ИСО/МЭК 27005; ГОСТ Р 57193; |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 16.12.2020 |
| Количество страниц (оригинала) | 28 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО Эшелон») |
| Статус | Действует |
| Код цены | 3 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |