Безопасность в прикладных системах

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
69
10.2.1 Проверка вводимых данных 
Данные, вводимые в прикладные системы, необходимо проверять, чтобы гарантировать их 
правильность и соответствие поставленной задаче.
Проверку должны проходить исходные 
данные бизнес-транзакций, постоянные данные (имена и адреса, кредитные лимиты, 
контрольные номера заказчиков) и таблицы параметров (отпускные цены, курсы валют, 
суммы налогов).
Рекомендуется рассмотреть следующие меры: 
a) двукратный ввод или другой способ проверки ввода для обнаружения следующих 
ошибок:
1) значения, выходящие за допустимый диапазон;
2) недопустимые символы в полях данных;
3) отсутствующие или неполные данные;
4) превышение верхних и нижних пределов объема данных;
5) несанкционированные или несогласованные управляющие данные;
b) периодический просмотр содержимого ключевых полей и файлов данных для 
проверки их достоверности и целостности;
c) просмотр 
документов, 
введенных 
с 
печатных 
копий, 
на 
предмет 
несанкционированного изменения введенных данных (все изменения во вводимых 
документах должны санкционироваться);
d) правила реакции на ошибки при проверке;
e) процедуры проверки правдоподобности введенных данных;
f) определение обязанностей всех сотрудников, участвующих в процессе ввода данных.

жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу: