ГОСТ Р ИСО/МЭК 27011-2012
a) что все сотрудники, подрядчики и представители третьей стороны,
имеющие доступ к чувствительной информации, должны подписывать соглашение о
конфиденциальности или неразглашении прежде, чем им будет предоставлен
доступ к средствам обработки информации;
b
) правовую ответственность и права сотрудников, подрядчиков и любых
другихклиентов,например,вчастизаконовобавторскомправеили
законодательства о защите персональных данных (см. также 15.1.1 и 15.1.2 в
ИСО/МЭК 27002);
c) обязанности в отношении классификации информации и менеджмента
активов организации, связанных с информационными системами и услугами,
выполняются сотрудником, подрядчиком или представителем третьей стороны
(см. также 7.2.1 и 10.7.3 в ИСО/МЭК 27002);
d) ответственность сотрудника, подрядчика или представителя третьей
стороны за обработку информации, получаемой от других фирм и сторонних
организаций;
е)ответственность организации за обработку персональной информации
включая персональную информацию, полученную в результате или в процессе
работы в организации (см. также 15.1.4 в ИСО/МЭК 27002);
f) ответственность,также и на работу вне помещений
организации и в нерабочее время, например, в случае исполнения работы на дому
(см. также 9.2.5 и 11.7.4 в ИСО/МЭК 27002);
которые должны быть предприняты в случае, если сотрудник,
подрядчик или представитель третьей стороны игнорирует требования безопасности
организации (см. 8.2.3 в ИСО/МЭК 27002).
Организация должна обеспечивать уверенность в том, что сотрудники,
подрядчикии представителитретьейсторонысоглашаютсясусловиями,
касающимися информационной безопасности и соответствующими типу и объему
доступа,который они будут иметь к активам организации,связанным с
информационными системами и услугами.
При необходимости ответственность, возлагаемая на сотрудника по условиям
занятости, должна сохраняться сотрудником в течение определенного периода
времени и после окончания работы в организации (см. также 8.3).
31