| Обозначение | ГОСТ Р ИСО/МЭК 27036-2-2020 |
| Полное обозначение | ГОСТ Р ИСО/МЭК 27036-2-2020 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования |
| Заглавие на английском языке | Information technology. Security techniques. Information security for supplier relationships. Part 2. Requirements |
| Дата введения в действие | 01.06.2021 |
| Дата огр. срока действия | |
| ОКС | 35.020 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт устанавливает основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной. Эти требования охватывают любые приобретения и поставки продукции и услуг, такие как производство или интеграция, организация бизнес-процессов, компоненты технического и программного обеспечения, а также процессы, связанные со знаниями, построением, функционирова-нием, передачей систем и облачными услугами. Требования предназначены для применения ко всем организациям, независимо от типа, размера и назначения. Для удовлетворения этих требований организация должна внутри себя реализовать ряд основополагающих процессов или запланировать их реализацию. Эти процессы включают (но не ограничиваются только этим) различные руководства, управление бизнесом, управление рисками, управление эксплуатационными и человеческими ресурсами и управление информационной безопасностью |
| Ключевые слова | информационная безопасность, информационные технологии, методы и средства обеспечения безопасности, поставщик, приобретающая сторона, риск, система, управление |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на процессы |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC 27036-2:2014 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | ISO/IEC 27000;ISO/IEC 27036-1 |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | |
| Номер протокола | |
| Дата принятия в МГС | |
| Присоединившиеся страны | |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 09.12.2020 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 42 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО Эшелон») |
| Статус | Действует |
| Код цены | 4 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |
 |