Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 10.5.2 Техническая проверка изменений в операционной системе
- 10.5.3 Ограничения на изменения в программных пакетах
| ISO/EIC 17799:2000
© ISO/EIC 2000, © Перевод компании Информзащита 2004 77 дополнительную защиту рабочей информации, используемой для тестирования. 10.5.2 Техническая проверка изменений в операционной системе Время от времени в операционную систему приходится вносить изменения, например, устанавливать новые версии программ или обновления. После таких изменений необходимо проверять и тестировать систему, чтобы убедиться в отсутствии нарушения безопасности или эффективности работы. Данный процесс должен включать в себя следующие меры: a) после внесения изменений в операционную систему должна производиться проверка процедур контроля и поддержки целостности в приложениях, позволяющая убедиться в отсутствии нарушений; b) необходимо убедиться, что годичный план поддержки и бюджет включает в себя проверку и тестирование после внесения изменений в операционную систему; c) необходимо обеспечить своевременное уведомление об изменениях в операционной системе, чтобы соответствующие проверки могли быть выполнены до начала реализации; d) необходимо внести соответствующие изменения в план поддержки непрерывности бизнеса (см. раздел 11). 10.5.3 Ограничения на изменения в программных пакетах Постарайтесь избежать внесения изменений в программные пакеты. До тех пор, пока это возможно и применимо на практике, предоставленные поставщиками программные пакеты должны использоваться без изменений. Если обойтись без модификации программного пакета все же не удается, необходимо рассмотреть следующие вопросы: a) риск нарушения встроенных средств поддержки безопасности и целостности; b) необходимость в получении разрешения поставщика; c) возможность получения версии с необходимыми изменениями от поставщика в качестве стандартного обновления программы; d) последствия того, что в результате изменений будущая поддержка программного пакета может оказаться обязанностью самой организации. Если обойтись без изменений не удастся, необходимо сохранить исходную версию программного обеспечения и внести изменения в четко определенную копию. Все изменения должны быть полностью протестированы и документированы, чтобы их можно было внести заново при обновлении программ в будущем. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|