Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 7.3.2 Вывоз имущества
- 8 Обеспечение безопасности при эксплуатации 8.1 Правила работы и обязанности
- 8.1.1 Документированные правила работы
| ISO/EIC 17799:2000
© ISO/EIC 2000, © Перевод компании Информзащита 2004 35 d) Необходимо обеспечить защиту пунктов приема и передачи почты и оставляемых без присмотра факсимильных аппаратов и телексов. e) В нерабочие часы копировальные аппараты следует закрывать на замок или защищать от несанкционированного использования другим способом. f) Распечатки конфиденциальной информации следует сразу же забирать из принтера. 7.3.2 Вывоз имущества Оборудование, информация и программное обеспечение не должны вывозиться за пределы организации без разрешения. В соответствующих случаях и при необходимости сотрудники должны завершать сеансы сетевой связи и возобновлять их при возвращении. Для определения несанкционированного вывоза имущества необходимо проводить выборочную проверку. Сотрудников следует предупредить о возможности выборочной проверки. 8 Обеспечение безопасности при эксплуатации 8.1 Правила работы и обязанности Цель: Гарантировать правильность и безопасность эксплуатации средств обработки информации. Необходимо определить правила и обязанности, связанные с использованием и управлением всех средств обработки информации. Сюда входит разработка необходимых инструкций по эксплуатации и реакции на инциденты. В соответствующих случаях следует реализовать разделение обязанностей, чтобы уменьшить риск случайного или умышленного неправомерного использования системы (см. раздел 8.1.4.). 8.1.1 Документированные правила работы Правила работы, определенные в политике безопасности, необходимо документировать и следить за их соблюдением. Правила работы должны считаться официальными документами, изменения в них должны вноситься с санкции руководства. Описание правил должны содержать подробные инструкции по выполнению каждой задачи, включая: a) обработку информации и обращение с ней; b) требования к графику работы, включая взаимную зависимость от других систем; самое раннее время начала и самое позднее время окончания работы; c) необходимые действия в случае ошибок и других чрезвычайных ситуаций, которые могут возникнуть во время работы, в том числе ограничения на использование системных утилит (см. раздел 9.5.5). d) координаты сотрудников, к которым следует обращаться при возникновении непредвиденных затруднений в работе и проблем с оборудованием; e) инструкции по особому обращению с результатами работы, например, по использованию специальных канцелярских принадлежностей и по обращению с конфиденциальными документами, включая инструкции по безопасной утилизации |