Международный стандарт iso 17799
Контроль обработки информации
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 10.2.2.2 Проверка и контроль
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004
| 10.2.2 Контроль обработки информации
10.2.2.1 Области риска Данные, которые были введены правильно, могут быть повреждены в результате ошибок при обработке или злого умысла. Для обнаружения таких повреждений в систему должны быть встроены функции проверки. Структура приложений должна обеспечивать наличие ограничений, которые уменьшили бы риск ошибок обработки, приводящих к утрате целостности. Вот вопросы, которые следует рассмотреть: a) использование и размещение в программах функций добавления и удаления данных для внесения изменений в данные; b) процедуры, предотвращающие запуск программ в неправильном порядке или запуск после сбоя в предыдущей процедуре обработки (см. также раздел 8.1.1); c) использование нужных программ для восстановления после сбоев, чтобы обеспечить правильную обработку данных. 10.2.2.2 Проверка и контроль Перечень средств, которые необходимо реализовать, зависит от природы приложения и влияния, которое повреждение данных может оказать на деятельность организации. Ниже приведено несколько примеров проверок, которые необходимо реализовать: a) средства проверки на уровне сеанса или пакета, позволяющие проверить баланс файлов данных после выполненной транзакции; b) средства балансировки, обеспечивающие сравнения начального результата с предыдущим конечным результатом, а именно: ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 70 1) средства проверки при каждом проходе; 2) проверка итогов обновления файлов; 3) средства проверки результатов работы различных программ; c) проверка правильности данных, сгенерированных системой (см. раздел 10.2.1); d) проверка целостности программ и данных, передаваемых между центральным и удаленными компьютерами (см. раздел 10.3.3); e) контрольные суммы записей и файлов; f) проверка правильности времени запуска прикладных программ; g) проверки, позволяющие убедиться в том, что программы запускаются в правильном порядке и прекращают работу в случае сбоев, а дальнейшая обработка не выполняется до тех пор, пока проблема не будет решена. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|