Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 9.8.1 Мобильные компьютеры
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 66 9.8 Мобильные компьютеры и средства удаленной работы Цель: Гарантировать безопасность информации при использовании мобильных компьютеров и средств удаленной работы. Вводимые меры безопасности должны соответствовать рискам, связанным с этими методами работы. При использовании мобильных компьютеров необходимо учесть риск, связанный с работой в незащищенной среде, и принять соответствующие защитные меры. При использовании средств удаленной работы в организации необходимо создать защиту места удаленной работы и обеспечить наличие соответствующих мер для данного вида работы. 9.8.1 Мобильные компьютеры При использовании мобильных вычислительных средств (например, ноутбуков, карманных компьютеров и мобильных телефонов) необходимо соблюдать особые меры предосторожности, чтобы не допустить компрометирования информации, принадлежащей организации. Необходимо принять официальную политику, учитывающую риск, связанный с использованием мобильных компьютеров, и в частности с работой в незащищенной среде. К примеру, такая политика должна включать требования к физической защите, контролю доступа, криптографическим методам, резервному копированию и защите от вирусов. Кроме того, эта политика также должна включать в себя правила подключения мобильных устройств к сетям и рекомендации по использованию этих устройств в общественных местах. При использовании мобильных вычислительных средств в общественных местах, переговорных комнатах и других незащищенных помещениях за пределами территории организации необходимо соблюдать осторожность. Подобные устройства должны быть защищены от несанкционированного доступа и раскрытия хранящейся и обрабатываемой ими информации, например, с помощью криптографических средств (см. раздел 10.3). При использовании подобных устройств в общественных местах надо следить за тем, чтобы посторонние не смогли подсмотреть важную информацию. Необходимо установить средства защиты от злонамеренных программ и своевременно обновлять их (см. раздел 8.3). Следует обзавестись оборудованием для быстрого и простого резервного копирования информации. Резервные копии должны иметь адекватную защиту, в частности, от кражи и потери информации. Необходимо обеспечить должный уровень защиты при использовании мобильных устройств, подключенных к сетям. Удаленный доступ к информации организации через общественную сеть с помощью мобильных вычислительных устройств должен осуществляться только после успешной идентификации и аутентификации и при наличии соответствующих механизмов контроля доступа (см. раздел 9.4). Кроме того, мобильные вычислительные средства должны быть физически защищены от кражи, в особенности в том случае, если их оставляют в автомобилях и других транспортных средствах, номерах гостиниц, конференц-залах и переговорных комнатах. Устройства, содержащие критичную и/или конфиденциальную информацию, не должны оставаться без присмотра. По возможности их следует хранить в запертом помещении или защищать с помощью специальных замков. Дополнительную информацию о физической защите мобильного оборудования можно найти в разделе 7.2.5. Необходимо провести обучение сотрудников, использующих мобильные вычислительные средства, чтобы привлечь их внимание к дополнительным рискам, связанным с этими методами работы, и необходимым мерам. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|