Безопасность электронных офисных систем

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
49
b) политика и соответствующие меры для управления обменом информацией, например, 
использование общих электронных досок объявлений (см. раздел 9.1).
c) исключение категорий конфиденциальной информации в том случае, если система не 
обеспечивает соответствующего уровня защиты (см. раздел 5.2).
d) ограничение доступа к дневниковой информации, связанной с частью сотрудников, 
например, с теми, кто участвует в конфиденциальных проектах;
e) пригодность (или непригодность) системы для поддержки определенных видов 
деятельности организации, например, для передачи заказов или авторизаций;
f) категории сотрудников, подрядчиков и деловых партнеров, которым разрешено 
использовать систему, и места, из которых к ней можно получить доступ (см. раздел 
4.2);
g) предоставление доступа к определенным средствам только избранным категориям 
пользователей;
h) определение статуса пользователей (например, сотрудников организации или 
подрядчиков) с помощью каталога для удобства других пользователей;
i) сохранение и резервное копирование информации, хранящейся в системе (см. разделы 
12.1.3 и 8.4.1);
j) требования к процедурам аварийного восстановления и необходимые соглашения (см. 

жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу: