ГОСТ Р ИСО/МЭК 27011-2012
менеджментаинформационнойбезопасности(СМИБ)всоответствиис
ИСО/МЭК 27001.
Эффективнаяинформационнаябезопасностьдостигаетсяпосредством
реализации соответствующей совокупности мер и средств контроля и управления,
основанной на тех, что описаны в данном национальном стандарте. Эти меры и
средства контроля и управления необходимо устанавливать, реализовывать,
подвергать мониторингу, проверять и совершенствовать в телекоммуникационных
средствах, услугах и прикладных программах. Успешное развертывание мер и
средств контроля и управления безопасностью создаст лучшую возможность
достижениясоответствияцелямбезопасностии дляуспешногобизнеса
организации.
Телекоммуникационные организации, чьи средства используются различными
пользователями для обработки такой информации, как персональные данные,
конфиденциальные данныеи бизнес-данные,должныобращатьсяс этой
информацией с большой/должной заботой и применять соответствующий уровень
защиты.
В заключение следует сказать, что телекоммуникационным организациям
необходимо создать и непрерывно совершенствовать общую СМИБ, что обеспечит
уверенность в поддержке соответствующих мер и средств контроля и управления
безопасностью.
4.2.2 Вопросы безопасности в телекоммуникациях
Требованиякобщейструктуребезопасностивтелекоммуникациях
проистекают из разных источников:
a) клиенты/абоненты, нуждающиеся в доверии к сетям и предоставляемым
услугам, включая доступность услуг (особенно экстренных служб) в случае
серьезных катастроф;
b
) органы государственной власти, требующие обеспечения безопасности в
соответствии с директивами, нормами и законами для обеспечения уверенности в
доступности услуг, в честной конкуренции и в защите персональной информации;
c) сетевые операторы и поставщики услуг, нуждающиеся в обеспечении
безопасности для защиты своих практических интересов и интересов бизнеса, а
также для выполнения своих обязательств перед клиентами и обществом.
7