ГОСТ Р ИСО/МЭК 27011—2012
обязанности защищать, использовать и разглашать информацию внушающим
доверие и санкционированным способом.
Приразличныхобстоятельствахорганизацииможетпотребоваться
использованиеразличныхформсоглашенийоконфиденциальностиили
неразглашении.
6.1.6 Контакт с различными инстанциями
Мера исредство контроля и управления
Должныподдерживатьсясоответствующиеконтактысразличными
инстанциями.
Рекомендация по реализации
В организациях должны применяться процедуры, определяющие, когда и с
какими инстанциями (например, правоохранительными, пожарными и надзорными
органами) необходимо вступить в контакт, и каким образом следует своевременно
сообщать о выявленных инцидентах информационной безопасности, если есть
подозрение о возможности нарушения закона.
Организациям, подвергающимся атаке через Интернет, может потребоваться
привлечение внешней третьей стороны (например, провайдера Интернет-услуг или
телекоммуникационного оператора) для принятия мер против источника атаки.
Рекомендация по реализации, характерная для телекоммуникаций
Еслителекоммуникационныеорганизацииполучаютзапросыот
правоохранительныхилиследственныхоргановотносительноинформации,
связаннойспользователямителекоммуникационныхуслуг,тоэти
телекоммуникационные организации нуждаются в подтверждении, что запросы
прошли легитимные процессы и процедуры в соответствии с национальными
законами и нормами.
Дополнительная информация
При осуществлении таких контактов может потребоваться поддержка процесса
менеджмента инцидентов информационной безопасности фодраздел 13.2) или
процесса планирования непрерывности бизнеса и действий в чрезвычайных
ситуациях (раздет] 14). Контакты с регулирующими органами также полезны для
прогнозирования и подготовки к предстоящим изменениям в законах или нормах,
которые должны соблюдаться организацией. Контакты с другими инстанциями
включают контакты с коммунальными службами, скорой помощью и службами
14