ГОСТ Р ИСО/МЭК 27002-2012
Дополнительная информация
Офисныеинформационныесистемыобеспечиваютвозможностьбыстрого
распространения и совместного использования информации бизнеса и представляют
собой комбинацию документов, компьютеров, переносных компьютеров, мобильных
средств связи, почты, голосовой почты, речевой связи, мультимедийных систем, услуг
доставки почтовых отправлений и факсов.
10.9 Услуги электронной торговли
Цель: Обеспечить уверенность в безопасности услуг электронной торговли и их
безопасном использовании.
Следует учитывать последствия для безопасности, связанные с использованием
услуг электронной торговли, включая транзакции в режиме онлайн, и необходимость мер
и средств контроля и управления. Необходимо рассматривать также целостность и
доступность информации, публикуемой электронным образом при использовании
общедоступных сетей.
10.9.1 Электронная торговля
Мера и средство контроля и управления
Информация,используемаявэлектроннойторговле,проходящаяпо
общедоступным сетям, должна быть защищена от мошенничества, оспаривания
договоров, а также неавторизованного раскрытия и модификации.
Рекомендация по реализации
В отношении электронной торговли необходимо рассмотреть следующие вопросы в
области безопасности:
a) степень защищенности каждой стороны при идентификации друг друга,
например посредством аутентификации;
b
) процессы авторизации в отношении того, кто может устанавливать цены,
выпускать или подписывать ключевые коммерческие документы;
c) обеспечениеуверенностивтом,чтоторговыепартнерыполностью
проинформированы о своих авторизациях;
d) определение и удовлетворение требований в отношении конфиденциальности,
целостности, подтверждения отправки и получения ключевых документов, а также
86