Международный стандарт iso 17799
Ограничения на использование криптографических средств
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 12.1.7 Сбор улик 12.1.7.1 Правила использования улик
- 12.1.7.2 Достоверность улики
| 12.1.6 Ограничения на использование криптографических средств
В некоторых странах приняты законы, нормативные акты или другие документы, ограничивающие применение криптографических средств или доступ к ним. Ограничения могут включать: a) импорт и/или экспорт криптографического компьютерного оборудования и программного обеспечения; b) импорт и/или экспорт компьютерного оборудования и программного обеспечения, рассчитанного на включение в него криптографических функций; c) требования по предоставлению доступа государственным организациям к информации, зашифрованной с помощью аппаратных или программных средств. Необходимо получить консультацию у юриста, чтобы обеспечить соответствие действующему законодательству. Кроме того, консультацию у юриста необходимо получить также и перед перемещением зашифрованной информации или криптографических средств в другие страны. 12.1.7 Сбор улик 12.1.7.1 Правила использования улик Для того, чтобы поддержать обвинение в отношении какого-либо человека или организации, необходимы соответствующие улики. Если обвинение связано с внутренним дисциплинарным взысканием, необходимые улики определяются внутренними процедурами. Если обвинение относится к области права (гражданского или уголовного), предъявленные улики должны соответствовать правилам предъявления улик, сформулированным в соответствующем законе, или правилам, принятым в суде, в котором будет слушаться дело. В большинстве случаев эти правила определяют: a) достоверность улики: возможность использования улики в суде; b) совокупность улик: качество и полноту улик; c) свидетельства правильности и согласованности работы систем (например, сведения о контроле процессов) в течение периода хранения и обработки улик в системе. 12.1.7.2 Достоверность улики Чтобы обеспечить достоверность улики, организация должна гарантировать, что ее информационные системы соответствуют всем опубликованным стандартам и правилам работы, относящимся к получению достоверных улик. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|