Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 8.4.3 Регистрация сбоев
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 43 8.5 Управление вычислительными сетями
- 8.5.1 Средства обеспечения безопасности сетей
| 8.4.2 Журналы операторов
Сотрудники, отвечающие за эксплуатацию систем, должны вести журнал своих действий. Сообразно необходимости, журнал должен включать следующую информацию: a) время запуска и завершения работы системы; b) ошибки в работе системы и принятые меры по устранению; c) подтверждение правильного обращения с файлами данных и результатами компьютерной обработки; d) ФИО человека, сделавшего запись в журнале. Журналы операторов должны регулярно проходить независимую проверку на предмет соответствия процедурам эксплуатации. 8.4.3 Регистрация сбоев При возникновении сбоя следует уведомить о нем соответствующего сотрудника и принять меры по устранению. Все переданные пользователями сообщений о сбоях, связанных с проблемами в системах обработки информации и передачи данных, должны быть зарегистрированы в журнале. Следует установить четкие правила действий при получении уведомления о сбое, в том числе: a) просмотр журнальных записей о сбоях и проверка удовлетворительности устранения последствий сбоя; b) анализ мер по устранению, помогающий убедиться, что средства защиты не были нарушены, а на все выполненные действия были получены соответствующие санкции. ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 43 8.5 Управление вычислительными сетями Цель: Обеспечить защиту информации в вычислительных сетях и безопасность сопутствующей инфраструктуры. Управление безопасностью в сетях, выходящих за пределы организации, требует особого внимания. Для защиты конфиденциальной информации, передаваемой по общественным сетям, могут потребоваться дополнительные средства. 8.5.1 Средства обеспечения безопасности сетей Для обеспечения и поддержки безопасности в компьютерных сетях необходим определенный перечень средств. Сетевые администраторы должны внедрить средства, обеспечивающие безопасность данных в сетях и защиту сервисов доступа от несанкционированного использования. В частности, рекомендуется рассмотреть следующие меры: a) Обязанности по эксплуатации сети при необходимости следует отделить от обязанностей, связанных с эксплуатацией компьютеров (см. раздел 8.1.4). b) Необходимо определить обязанности и регламенты, связанные с управлением удаленным оборудованием, в том числе тем оборудованием, которое находится на пользовательской территории. c) В случае необходимости следует ввести особые меры для сохранения конфиденциальности и целостности данных, передаваемых по общественным сетям, и для защиты взаимодействующих систем (см. разделы 9.4 и 10.3). Кроме того, могут потребоваться специальные меры для поддержки доступности сетевых сервисов и подключенных компьютеров. d) Мероприятия по управлению сетью должны быть скоординированы, чтобы обеспечить как оптимальный уровень предоставляемого сервиса в организации, так и согласованное внедрение средств защиты во всей инфраструктуре обработки информации. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|