| Обозначение: |   ГОСТ Р 59215-2020 |
| Статус: | действует |
| Название рус.: | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий |
| Название англ.: | Information technology. Security techniques. Information security for supplier relationships. Part 3. Guidelines for information and communication technology supply chain security |
| Дата актуализации текста: | 01.01.2022 |
| Дата актуализации описания: | 01.07.2023 |
| Дата издания: | 16.12.2020 |
| Дата введения: | 01.06.2021 |
| Нормативные ссылки: |  ГОСТ Р ИСО/МЭК 12207;ГОСТ Р ИСО/МЭК 27000;ГОСТ Р ИСО/МЭК 27001;ГОСТ Р ИСО/МЭК 27002;ГОСТ Р ИСО/МЭК 27004;ГОСТ Р ИСО/МЭК 27005;ГОСТ Р 57193 |
| Область применения: | Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см. ГОСТ Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см. ГОСТ Р 57193 и ГОСТ Р ИСО/МЭК 12207) |
|
| Расположен в: |
|