Национальный стандарт (аналог ISO 27001), устанавливающий требования к системе менеджмента информационной безопасности (СМИБ). Рекомендуется для игровых компаний, работающих с ПД и платёжными системами.
Обзор
ГОСТ Р ИСО/МЭК 27001-2021 идентичен международному стандарту ISO/IEC 27001:2013 и устанавливает требования к СМИБ.
Ключевые требования
- Определение области применения СМИБ.
- Оценка рисков информационной безопасности.
- Выбор и внедрение мер защиты (приложение A — 114 мер).
- Внутренний аудит и постоянное улучшение.
Применение к игровой индустрии
- Защита исходного кода и игровых ассетов.
- Безопасность серверной инфраструктуры (античит, антифрод).
- Защита платёжных данных (PCI DSS + ГОСТ).
- Управление доступом к сборкам и деплою.
Сертификация
- Добровольная, проводится аккредитованными органами.
- Повышает доверие издателей и партнёров.