ISO/EIC 17799:2000
©
ISO/EIC 2000
© Перевод компании Информзащита 2004
86
b) Для информации на компьютерных носителях: необходимо
создавать копии всех
съемных носителей и информации на жестких дисках и в памяти, чтобы обеспечить ее
доступность. Все действия в процессе копирования должны подробно
регистрироваться в журнале и происходить в присутствии свидетелей.
Одну копию
носителя и журнала необходимо хранить защищенным образом.
При первом обнаружении инцидента может быть неочевидно,
что он может привести к
судебному преследованию. Таким образом,
существует опасность, что необходимые улики
будут
случайно уничтожены до того, как серьезность инцидента будет осознана. При
возможности судебных действий рекомендуется как можно раньше обратиться к юристам или
в правоохранительным органам и получить консультации о том, какие улики потребуются.
12.2 Проверка политики безопасности и соответствие
техническим требованиям
Цель: Обеспечить соответствие систем принятым в организации политикам безопасности и
стандартам.
Безопасность информационных систем необходимо регулярно контролировать.
Такая проверка должна осуществляться в соответствии с
действующими политиками
безопасности. Технические платформы и информационные системы необходимо проверять на
соответствие стандартам реализации безопасности.
Достарыңызбен бөлісу: 
