Международный стандарт iso 17799



Pdf көрінісі
бет101/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   97   98   99   100   101   102   103   104   ...   108
ISO IEC 17799 2000 rus

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
83
c) требования к соблюдению авторских прав и правил приобретения программного 
обеспечения и применение дисциплинарных взысканий к сотрудникам, нарушающим 
их;
d) поддержка необходимых перечней ресурсов;
e) сохранения доказательств прав владения лицензиями, основными дисками, 
документацией и т. п.
f) реализация мер, предотвращающих превышение максимально допустимого числа 
пользователей;
g) выполнение 
проверок, гарантирующих установку только разрешенных и 
лицензированных программных продуктов;
h) разработка политики по соблюдению условий лицензий;
i) разработка политики по утилизации программного обеспечения и его передаче другим 
сторонам;
j) использование необходимых средств контроля;
k) обеспечение соответствия условиям применения программ и данных, полученных из 
общественных сетей (см. также раздел 8.7.6).
12.1.3 Защита документов организации 
Важные документы, принадлежащие организации, должны иметь защиту от утраты, 
повреждения и фальсификации.
Некоторые документы должны храниться с соблюдением 
норм безопасности для того, чтобы обеспечить соответствие требованиям законов и 
нормативных актов, а также поддержать важные области деятельности организации.
Примером могут послужить документы, которые могут потребоваться для доказательства 
того факта, что организация выполняет все требования законов и нормативных актов, для 
защиты от административного или уголовного преследования, или для подтверждения 
финансового статуса организации по просьбе акционеров, партнеров и аудиторов.
Период 
хранения и содержание хранимой информации могут устанавливаться законами или 
нормативными актами. 
Документы необходимо классифицировать по типу (например, бухгалтерские записи, записи 
баз данных, журналы транзакций, контрольные журналы и правила эксплуатации). Для 
каждой записи необходимо указать период хранения и тип носителя (например, бумага, 
микрофильм, магнитный или оптический диск).
Все криптографические ключи, относящиеся 
к зашифрованным архивам или цифровым подписям (см. разделы 10.3.2 и 10.3.3) должны 
храниться в секрете и при необходимости предоставляться авторизованным лицам. 
Необходимо учитывать возможность ухудшения качества носителей, используемых для 
хранения документов.
Процедуры хранения и обращения должны разрабатываться в 
соответствии с рекомендациями производителя. 
При выборе электронных средств хранения необходимо разработать процедуры, 
гарантирующие возможность доступа к данным (читаемость носителей и совместимость 
форматов) в течение всего периода хранения, чтобы избежать потерь информации в связи с 
изменением технологии в будущем.
Системы хранения данных необходимо выбирать так, чтобы необходимые данные можно 
было получить с соблюдением требований, предъявляемых судебными органами (например, 
должна быть возможность получить все необходимые записи за определенный период 
времени и в подходящем формате).
Система хранения и обработки должна обеспечивать четкую идентификацию записей и их 




Достарыңызбен бөлісу:
1   ...   97   98   99   100   101   102   103   104   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет