Международный стандарт iso 17799


 Подрядчики, работающие на территории организации



Pdf көрінісі
бет26/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   22   23   24   25   26   27   28   29   ...   108
ISO IEC 17799 2000 rus

4.2.1.3 Подрядчики, работающие на территории организации
 
Сторонние группы, которые согласно условиям договора в течение определенного времени 
находятся на территории организации, также могут ослабить безопасность. Вот несколько 
примеров таких групп: 
a) группы поддержки оборудования и программного обеспечения;
b) уборщики, снабженцы, охрана и другие вспомогательные службы, нанятые на стороне;
c) студенты и другие временные работники;
d) консультанты.
Необходимо понять, какие меры требуются для управления доступом посторонних к 
средствам обработки информации. Как правило, все требования к безопасности, связанные с 
доступом со стороны, и внутренние меры должны быть отражены в договоре со сторонней 
организацией (см. также раздел 4.2.2). Например, при необходимости сохранения 
конфиденциальности информации можно использовать соглашения о конфиденциальности 
(или о неразглашении конфиденциальной информации) (см. раздел 6.1.3). 
Доступ к информации и средствам ее обработки должен предоставляться сторонним 
организациям только после реализации необходимых средств защиты и подписания договора, 
определяющего условия подключения или доступа.
4.2.2 Требования к безопасности при контрактах со сторонними 
организациями 
Соглашения, подразумевающие доступ сторонних подрядчиков к принадлежащим 
организации средствам обработки информации, должны заключаться на основе формального 
контракта, включающего в себя все необходимые требования к безопасности или ссылки на 
них. Это поможет обеспечить соответствие стандартам и политике безопасности, принятой в 
организации. Такой контракт должен гарантировать отсутствие разногласий между 
организацией и сторонним подрядчиком. Организации должны иметь систему защиты от 
убытков, связанных с поставщиком. Следует рассмотреть включение в контракт следующих 
сведений: 
a) общее описание политики информационной безопасности;
b) описание защиты ресурсов, в том числе:




Достарыңызбен бөлісу:
1   ...   22   23   24   25   26   27   28   29   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет