Международный стандарт iso 17799


 Соответствие политике безопасности



Pdf көрінісі
бет106/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   100   101   102   103   104   105   106   107   108
ISO IEC 17799 2000 rus

12.2.1 Соответствие политике безопасности 
Руководство должно обеспечить правильное выполнение всех связанных с безопасностью 
процедур, которые находятся в их ведении. Кроме того, все области деятельности 
организации должны проходить регулярную проверку на предмет соответствия политикам 
безопасности и стандартам. Проверка должна охватывать: 
a) информационные системы;
b) поставщиков систем;
c) владельцев информации и информационных ресурсов;
d) пользователей;
e) руководство.
Владельцы информационных систем (см. раздел 5.1) должны способствовать регулярной 
проверке соответствия своих систем политикам безопасности, стандартам и прочим 
требованиям к безопасности. Методы мониторинга систем во время эксплуатации описаны в 
разделе 9.7. 
12.2.2 Проверка соответствия техническим требованиям 
Информационные системы необходимо регулярно проверять на предмет соответствия 
стандартам реализации безопасности. Проверка на соответствие техническим требованиям 
включает в себя анализ рабочих систем, позволяющий убедиться в правильности внедрения 
аппаратных и программных средств. Для данного типа проверки необходима помощь 
технических специалистов. Эта проверка должна выполняться вручную опытным системным 
инженером (при необходимости с использованием соответствующих программных средств) 
или с помощью автоматического программного пакета, создающего отчет, который в 
дальнейшем будет анализироваться техническим специалистом. 
В дополнение к этому проверка соответствия включает в себя проверку возможности 


ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
87
проникновения, которая может выполняться независимыми экспертами, приглашенными 
специально для этой цели. Этот метод может помочь обнаружить уязвимости в системе и 
проверить эффективность средств защиты от несанкционированного доступа с учетом 
найденных уязвимостей. Необходимо соблюдать осторожность, поскольку успешное 
выполнение проверки на возможность проникновения может привести к нарушению 
безопасности системы и непреднамеренной эксплуатации других уязвимостей. 
Проверка на соответствие техническим требованиям должна выполняться только 
компетентными авторизованными сотрудниками или под их наблюдением.


Достарыңызбен бөлісу:
1   ...   100   101   102   103   104   105   106   107   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет