12.3 Рекомендации по аудиту систем
Цель: Увеличить эффективность и
уменьшить помехи в работе, связанные с процессом
ревизии системы.
Необходимо разработать меры для защиты рабочих систем и
средств аудита во время его
выполнения.
В дополнение к этому необходимы средства для защиты целостности и предотвращения
неправомерного использования средств аудита.
12.3.1 Средства
ауди
т
а
систем
Требования к проверке и действия по проверке рабочих
систем необходимо тщательно
запланировать и согласовать, чтобы свести к минимуму
риск нарушения деятельности
организации. Рекомендуется рассмотреть следующие меры:
a) Требования по аудиту должны быть согласованы с руководством.
b) Необходимо согласовать область аудита и обеспечить ее контроль.
c) При ревизии доступ к данным и программам должен ограничиваться только чтением.
d) Доступ, предполагающий не только чтение, должен
быть разрешен только для
изолированных копий системных файлов, которые
должны быть удалены после
завершения аудита.
e) Необходимо четко определить информационные ресурсы,
предназначенные для
проведения аудита, и обеспечить их доступность.
f) Необходимо определить и согласовать требования к специальной или дополнительной
обработке.
g) Необходимо отслеживать и регистрировать все сеансы доступа с целью создания
контрольных записей.
h) Необходимо документировать все процедуры, требования и обязанности.
12.3.2 Защита средств аудита систем
Доступ к средствам аудита систем, в частности, к программам и файлам данных, должен быть
ограничен, чтобы предотвратить их неправомерное использование или повреждение.
Такие
средства должны быть отделены от рабочих систем и систем разработки.
Они не должны
храниться в библиотеках данных и на пользовательских территориях без обеспечения
дополнительной защиты.