ISO/IEC 27017 – что это?

ISO/IEC 27017 — это расширение стандартов серии ISO/IEC 27000, которое определяет дополнительные контроли информационной безопасности для облачных сервисов и сред. Международный стандарт ISO/IEC 27017 детализирует распределение ответственности между облачным провайдером и клиентом, вводит специфические требования к изоляции сред, управлению доступом, мониторингу и защите виртуализированной инфраструктуры. Документ дополняет базовый ISO/IEC 27001, адаптируя его к моделям IaaS, PaaS и SaaS, где контроль над инфраструктурой распределён между несколькими сторонами.

В практическом применении ДСТУ ISO/IEC 27017 используется как национальная версия стандарта для внедрения политик безопасности в облачных средах в Украине. Он предполагает формализацию процедур управления доступом к ресурсам, контроль изменений в облачной инфраструктуре, аудит действий пользователей и обеспечение прозрачности операций провайдера. Использование ISO/IEC 27017 критически важно для организаций, работающих с облачными платформами, поскольку позволяет снизить риски утечки данных, неконтролируемого доступа и ошибок конфигурации в распределённых ИТ-системах.