ГОСТ Р ИСО/МЭК 27002-2012
-of equipment (оборудования) 9.2
of equipment off-premises (оборудования вне помещений организации) 9.2.5
-of network services (сетевых услуг) 10.6.2
-policy (политика) 5
-policy, compliance with (политика, соответствие) 15.2.1
requirements analysis and specification (анализ требований безопасности и
спецификация) 12.1.1
-of system documentation (системная документация) 10.7.4
-of system files (системные файлы) 12.4
-weaknesses, reporting of (уязвимости, оповещение о) 13.1.2
segregation of duties (разделение обязанностей) 10.1.3
-in networks (в сетях) 11.4.5
sensitive system isolation (изоляция чувствительных систем) 11.6.2
separation of development, test and operational facilities (разделение средств разработки,
тестирования и эксплуатации) 10.1.4
service delivery (предоставление услуг) 10.2.1
-management, of third parties (менеджмент, третьей стороны) 10.2
services, for electronic commerce (услуги, электронная торговля) 10.9
session time-out (лимит времени сеанса связи) 11.5.5
siting of equipment (размещение оборудования) 9.2.1
software (программное обеспечение)
-development, outsourced (разработка, аутсорсинг) 12.5.5
-operational, control of (эксплуатируемое, управление) 12.4.1
packages, restrictions on changes (пакеты программ, ограничение на
изменение) 12.5.3
source code, access control to (исходный текст программ, управление доступом к) 12.4.3
standards and security policies, compliance with (стандарты и политики безопасности,
соответствие) 15.2, 15.2.1
support and development processes, security in (процессы разработки и поддержки,
безопасность в) 12.5
194