Международный стандарт iso 17799
Средства удаленной работы
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004
| 9.8.2 Средства удаленной работы
В средствах удаленной работы используются технологии связи, позволяющие отдельным ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 67 сотрудникам работать удаленно, находясь в фиксированном месте за пределами организации. Территория, где происходит удаленная работа, должна иметь необходимую защиту – в частности, от кражи оборудования и информации, несанкционированного раскрытия информации, несанкционированного удаленного доступа к внутренним системам организации и неправомерного использования технических средств. Применение средств удаленной работы должно санкционироваться и контролироваться руководством. Данный метод работы должен обеспечиваться соответствующими мерами. Организации рекомендуется разработать политику, правила и стандарты для управления удаленной работой. Использование средств удаленной работы должно разрешаться только в том случае, если эти средства обладают необходимыми функциями для обеспечения безопасности и соответствуют принятой в организации политике безопасности. Рекомендуется рассмотреть следующее: a) нынешняя физическая безопасность места, где будет происходить удаленная работа, в том числе физическая безопасность здания и ближайшего окружения; b) предполагаемые средства удаленной работы; c) требования к безопасности связи с учетом необходимости удаленного доступа к внутренним системам организации, конфиденциальности информации, которая будет использоваться в работе и передаваться по каналу связи, а также конфиденциальности внутренней системы; d) угроза несанкционированного доступа других людей, находящихся в том же помещении (например, родственников и друзей), к информации или ресурсам. Ниже перечислены условия и меры, о которых необходимо позаботиться: a) наличие необходимого оборудования и мебели для хранения средств удаленной работы; b) определение разрешенных работ, рабочих часов, классификации информации, которая может использоваться, и внутренних систем и сервисов, право доступа к которым имеет удаленный работник; c) наличие необходимого коммуникационного оборудования и методов защиты удаленного доступа; d) физическая безопасность; e) нормы и правила, касающиеся доступа родственников и посетителей к оборудованию и информации; f) поддержка и обслуживание оборудования и программного обеспечения; g) процедуры резервного копирования и обеспечения непрерывности бизнеса; h) аудит и мониторинг безопасности; i) отзыв полномочий, аннулирование прав доступа и возврат оборудования по окончании удаленной работы. |