ISO/EIC 17799:2000
©
ISO/EIC 2000,
© Перевод компании Информзащита 2004
19
4.2.1.2 Причины предоставления доступа
Доступ сторонним организациям может предоставляться по самым разным причинам.
Например, существуют группы, которые не находятся на
территории организации, однако
имеют физический и логический доступ к ресурсам
организации для выполнения
определенных обязанностей, например:
a) группы поддержки оборудования и программного обеспечения,
которым необходим
доступ к системам и прикладным программам на низком уровне;
b) коммерческие партнеры и совместные предприятия,
которые могут обмениваться
информацией, работать с информационными системами или совместно использовать
базы данных.
Доступ из сторонних организаций с недостаточно высоким
уровнем информационной
безопасности может представлять угрозу для безопасности информации. При возникновении
необходимости подключения к сторонней организации следует провести оценку рисков и
определить, какие меры безопасности следует ввести. При
этом следует учитывать тип
необходимого доступа, ценность информации,
средства, реализованные сторонней
организацией, и влияние такого доступа на безопасность информации в организации.
Достарыңызбен бөлісу: 
