Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 12.1.3 Защита документов организации
| ISO/EIC 17799:2000
© ISO/EIC 2000, © Перевод компании Информзащита 2004 83 c) требования к соблюдению авторских прав и правил приобретения программного обеспечения и применение дисциплинарных взысканий к сотрудникам, нарушающим их; d) поддержка необходимых перечней ресурсов; e) сохранения доказательств прав владения лицензиями, основными дисками, документацией и т. п. f) реализация мер, предотвращающих превышение максимально допустимого числа пользователей; g) выполнение проверок, гарантирующих установку только разрешенных и лицензированных программных продуктов; h) разработка политики по соблюдению условий лицензий; i) разработка политики по утилизации программного обеспечения и его передаче другим сторонам; j) использование необходимых средств контроля; k) обеспечение соответствия условиям применения программ и данных, полученных из общественных сетей (см. также раздел 8.7.6). 12.1.3 Защита документов организации Важные документы, принадлежащие организации, должны иметь защиту от утраты, повреждения и фальсификации. Некоторые документы должны храниться с соблюдением норм безопасности для того, чтобы обеспечить соответствие требованиям законов и нормативных актов, а также поддержать важные области деятельности организации. Примером могут послужить документы, которые могут потребоваться для доказательства того факта, что организация выполняет все требования законов и нормативных актов, для защиты от административного или уголовного преследования, или для подтверждения финансового статуса организации по просьбе акционеров, партнеров и аудиторов. Период хранения и содержание хранимой информации могут устанавливаться законами или нормативными актами. Документы необходимо классифицировать по типу (например, бухгалтерские записи, записи баз данных, журналы транзакций, контрольные журналы и правила эксплуатации). Для каждой записи необходимо указать период хранения и тип носителя (например, бумага, микрофильм, магнитный или оптический диск). Все криптографические ключи, относящиеся к зашифрованным архивам или цифровым подписям (см. разделы 10.3.2 и 10.3.3) должны храниться в секрете и при необходимости предоставляться авторизованным лицам. Необходимо учитывать возможность ухудшения качества носителей, используемых для хранения документов. Процедуры хранения и обращения должны разрабатываться в соответствии с рекомендациями производителя. При выборе электронных средств хранения необходимо разработать процедуры, гарантирующие возможность доступа к данным (читаемость носителей и совместимость форматов) в течение всего периода хранения, чтобы избежать потерь информации в связи с изменением технологии в будущем. Системы хранения данных необходимо выбирать так, чтобы необходимые данные можно было получить с соблюдением требований, предъявляемых судебными органами (например, должна быть возможность получить все необходимые записи за определенный период времени и в подходящем формате). Система хранения и обработки должна обеспечивать четкую идентификацию записей и их |