Правила обращения с информацией

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
45
компьютерным системам, сетям, мобильным компьютерам и мобильным средствам связи, 
почте, голосовой почте, устному обмену информацией в целом, мультимедийным данным, 
почтовым услугам и средствам, использованию факсимильных аппаратов, а также к прочим 
важным предметам, например, к незаполненным чекам и ордерам.
Рекомендуется подумать о 
следующих мерах (см. также разделы 5.2 и 8.7.2): 
a) правильное обращение и маркирование всех носителей (см. также раздел 8.7.2а);
b) ограничения доступа, позволяющие обнаружить неавторизованных сотрудников;
c) официальное 
протоколирование сведений об авторизованных получателях 
информации;
d) проверка полноты исходных данных, корректности завершения обработки и 
правильности результатов;
e) защита буферизованных данных, ожидающих вывода, в соответствии с их уровнем 
конфиденциальности;
f) соблюдение условий хранения носителей, рекомендованных производителем;
g) распространение информации в минимальных масштабах;
h) четкая маркировка всех копий данных для авторизованных получателей;
i) регулярный пересмотр списков распространения и списков авторизованных 
получателей.
8.6.4 Безопасность системной документации 
Системная документация может включать в себя конфиденциальную информацию, например, 
описание технических процессов, процедур, структур данных и процессов авторизации (см. 
также раздел 9.1).
Рекомендуется рассмотреть следующие меры для защиты системной 
документации от несанкционированного доступа: 
a) Системная документация должна храниться с соблюдением правил безопасности.
b) Круг лиц, получающих доступ к системной документации, должен быть 
минимальным. Для доступа должно требоваться разрешение владельца программы.
c) Системная документация, хранящаяся в общественной сети или передаваемая по такой 
сети, должна иметь необходимую защиту.

жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу: