Международный стандарт iso 17799
Обмен информацией и программным обеспечением
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 8.7.1 Соглашения по обмену информацией и программным обеспечением
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004
| 8.7 Обмен информацией и программным обеспечением
Цель: Предотвратить потери, модификацию и неправомерное использование информации, которой обмениваются организации. Обмен информацией и программным обеспечением между организациями должен происходить под контролем и соответствовать всем необходимым законам (см. часть 12). Обмен должен происходить на базе соглашений. Необходимо разработать правила и стандарты защиты передаваемой информации и носителей. При этом следует учитывать вопросы деятельности и безопасности, связанные с электронным обменом данными, электронной коммерцией, электронной почтой и необходимыми мерами защиты. 8.7.1 Соглашения по обмену информацией и программным обеспечением Для обмена информацией и программным обеспечением между организациями (в физическом и электронном виде) необходимо разработать соглашения, часть которых может быть ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 46 официальными, в том числе соглашения о депонировании программного обеспечения в случае необходимости. Требования к безопасности, налагаемые этими соглашениями, должны отражать конфиденциальность затрагиваемой информации. Соглашения об условиях обеспечения безопасности должны включать в себя следующее: a) обязанности по контролю передачи, отправки и приема, а также по уведомлению об этих операциях; b) правила уведомления об отправителе, передаче, отправке и приеме; c) минимальные технические требования к упаковке и передаче; d) требования к идентификации курьеров; e) обязанности и ответственность в случае потери данных; f) использование согласованной системы пометок конфиденциальной и критичной информации, обеспечивающей точное понимание меток и соответствующую им защиту информации; g) права владения информацией и программным обеспечением и обязанности по защите данных, соблюдению авторских прав и т. п. (см. разделы 12.1.2 и 12.1.4). h) технические стандарты, относящиеся к записи и считыванию информации и программного обеспечения; i) специальные средства, которые могут потребоваться для защиты конфиденциальных данных, например, ключи шифрования (см. 10.3.5). жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|