ISO/IEC 27001:2013
А. Горбунов 
www.pqm-online.com 
Не является официальным переводом! 
Ред. 15.07.2022 
© ISO/IEC 2013 - Все права защищены 
xxii 
A.13.2.1 Политики и процедуры 
передачи информации
Средства реализации 
Должны быть разработаны политики, процедуры и 
средства управления для защиты передачи информации, 
осуществляемой посредством любых типов 
коммуникационного оборудования. 
A.13.2.2 Соглашения по 
передаче информации
Средства реализации 
Соглашения должны регламентировать безопасную 
передачу бизнес-информации между организацией и 
внешними сторонами. 
A.13.2.3 
Электронные 
сообщения 
Средства реализации 
Информация, передаваемая электронными сообщениями, 
должна быть соответствующим образом защищена. 
A.13.2.4 
Соглашения о 
конфиденциальности 
или неразглашении 
Средства реализации 
Требования к соглашениям о конфиденциальности или 
неразглашении, отражающие потребности организации в 
защите информации, должны быть определены, 
документированы и регулярно пересматриваться. 
A.14 Приобретение, разработка и обслуживание систем 
A.14.1 Требования по безопасности информационных систем 
Задача: гарантировать, что информационная безопасность является неотъемлемой частью 
информационных систем в течение всего их жизненного цикла. Это также относится и к 
требованиям для информационных систем, которые предоставляют сервисы в 
общедоступных сетях. 
A.14.1.1 
Анализ и установление 
требований по 
информационной 
безопасности
Средства реализации 
Требования, связанные с информационной 
безопасностью, должны быть включены в требования для 
новых информационных систем или расширения к 
существующим информационным системам. 
A.14.1.2 
Безопасность 
прикладных услуг в 
сетях общего 
пользования
Средства реализации 
Информация, используемая прикладными услугами, 
передающаяся по общедоступным сетям, должна быть 
защищена от мошеннических действий, претензий, 
связанных с нарушениями контрактных обязательств, и 
несанкционированного раскрытия и изменения. 

Download 1.15 Mb.

Do'stlaringiz bilan baham: