ГОСТ Р ИСО МЭК 27001-2006 (1027768), страница 5

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

Òåðìèí «âëàäåëåö» íå îçíà÷àåò, ÷òî äàííîå ëèöî ôàêòè÷åñêè èìååò ïðàâà ñîáñòâåííîñòè íà ýòîò àêòèâ.11ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—2006Ïðîäîëæåíèå òàáëèöû À.1A.8 Ïðàâèëà áåçîïàñíîñòè, ñâÿçàííûå ñ ïåðñîíàëîìA.8.1 Ïåðåä òðóäîóñòðîéñòâîì1)Öåëü: Îáåñïå÷èòü óâåðåííîñòü â òîì, ÷òî ñîòðóäíèêè, ïîäðÿä÷èêè è ïîëüçîâàòåëè ñòîðîííåé îðãàíèçàöèèîñîçíàþò ñâîþ îòâåòñòâåííîñòü è ñïîñîáíû âûïîëíÿòü ïðåäóñìîòðåííûå äëÿ íèõ ôóíêöèè è ñíèæàòü ðèñê îòâîðîâñòâà, ìîøåííè÷åñòâà è íåöåëåâîãî èñïîëüçîâàíèÿ îáîðóäîâàíèÿ, à òàêæå îò óãðîç áåçîïàñíîñòè èíôîðìàöèèA.8.1.1Ôóíêöèè è îáÿçàííîñòè ïåðñîíàëà ïîîáåñïå÷åíèþ áåçîïàñíîñòèÔóíêöèè è îáÿçàííîñòè ïåðñîíàëà ïî îáåñïå÷åíèþ áåçîïàñíîñòèñîòðóäíèêîâ, ïîäðÿä÷èêîâ è ïîëüçîâàòåëåé ñòîðîííåé îðãàíèçàöèèäîëæíû áûòü îïðåäåëåíû è äîêóìåíòèðîâàíû â ñîîòâåòñòâèè ñ òðåáîâàíèÿìè èíôîðìàöèîííîé áåçîïàñíîñòèA.8.1.2Ïðîâåðêà ïðè ïðèåìå íà ðàáîòóÏðîâåðêà âñåõ êàíäèäàòîâ íà ïîñòîÿííóþ ðàáîòó, ïîäðÿä÷èêîâ èïîëüçîâàòåëåé ñòîðîííåé îðãàíèçàöèè äîëæíà áûòü ïðîâåäåíà âñîîòâåòñòâèè ñ çàêîíàìè, èíñòðóêöèÿìè è ïðàâèëàìè ýòèêè, ñ ó÷åòîìòðåáîâàíèé áèçíåñà, õàðàêòåðà èíôîðìàöèè, ê êîòîðîé áóäåò îñóùåñòâëåí èõ äîñòóï, è ïðåäïîëàãàåìûõ ðèñêîâA.8.1.3Óñëîâèÿ òðóäîâîãîäîãîâîðàÑîòðóäíèêè, ïîäðÿä÷èêè è ïîëüçîâàòåëè ñòîðîííåé îðãàíèçàöèèäîëæíû ñîãëàñîâàòü è ïîäïèñàòü óñëîâèÿ ñâîåãî òðóäîâîãî äîãîâîðà,â êîòîðîì óñòàíîâëåíû èõ îòâåòñòâåííîñòü è îòâåòñòâåííîñòü îðãàíèçàöèè îòíîñèòåëüíî èíôîðìàöèîííîé áåçîïàñíîñòèA.8.2 Ðàáîòà ïî òðóäîâîìó äîãîâîðóÖåëü: Îáåñïå÷èòü óâåðåííîñòü â òîì, ÷òî ñîòðóäíèêè, ïîäðÿä÷èêè è ïîëüçîâàòåëè ñòîðîííåé îðãàíèçàöèèîñâåäîìëåíû îá óãðîçàõ è ïðîáëåìàõ èíôîðìàöèîííîé áåçîïàñíîñòè, îá èõ îòâåòñòâåííîñòè è îáÿçàòåëüñòâàõ,îçíàêîìëåíû ñ ïðàâèëàìè è îáó÷åíû ïðîöåäóðàì äëÿ ïîääåðæàíèÿ ìåð áåçîïàñíîñòè îðãàíèçàöèè ïðè âûïîëíåíèè èìè ñâîèõ ñëóæåáíûõ îáÿçàííîñòåé è äëÿ ñíèæåíèÿ ðèñêà ÷åëîâå÷åñêîãî ôàêòîðà äëÿ èíôîðìàöèîííîéáåçîïàñíîñòèA.8.2.1Îáÿçàííîñòèâîäñòâàðóêî-Ðóêîâîäñòâî îðãàíèçàöèè äîëæíî òðåáîâàòü, ÷òîáû ñîòðóäíèêè,ïîäðÿä÷èêè è ïîëüçîâàòåëè ñòîðîííåé îðãàíèçàöèè áûëè îçíàêîìëåíû ñ ïðàâèëàìè è ïðîöåäóðàìè îáåñïå÷åíèÿ ìåð áåçîïàñíîñòè âñîîòâåòñòâèè ñ óñòàíîâëåííûìè òðåáîâàíèÿìèA.8.2.2Îñâåäîìëåííîñòü,îáó÷åíèå è ïåðåïîäãîòîâêà â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòèÂñå ñîòðóäíèêè îðãàíèçàöèè è, ïðè íåîáõîäèìîñòè, ïîäðÿä÷èêè èïîëüçîâàòåëè ñòîðîííèõ îðãàíèçàöèé äîëæíû ïðîõîäèòü ñîîòâåòñòâóþùåå îáó÷åíèå è ïåðåïîäãîòîâêó â öåëÿõ ðåãóëÿðíîãî ïîëó÷åíèÿèíôîðìàöèè î íîâûõ òðåáîâàíèÿõ ïðàâèë è ïðîöåäóð îðãàíèçàöèèáåçîïàñíîñòè, íåîáõîäèìûõ äëÿ âûïîëíåíèÿ èìè äîëæíîñòíûõôóíêöèéA.8.2.3ÄèñöèïëèíàðíàÿïðàêòèêàÊ ñîòðóäíèêàì, ñîâåðøèâøèì íàðóøåíèå òðåáîâàíèé áåçîïàñíîñòè, äîëæíà áûòü ïðèìåíåíà äèñöèïëèíàðíàÿ ïðàêòèêà, óñòàíîâëåííàÿ â îðãàíèçàöèèA.8.3 Óâîëüíåíèå èëè èçìåíåíèå òðóäîâîãî äîãîâîðàÖåëü: Îáåñïå÷èòü óâåðåííîñòü â òîì, ÷òî ñîòðóäíèêè, ïîäðÿä÷èêè è ïîëüçîâàòåëè ñòîðîííåé îðãàíèçàöèèóâåäîìëåíû îá óâîëüíåíèè èëè èçìåíåíèè óñëîâèé òðóäîâîãî äîãîâîðà â ñîîòâåòñòâèè ñ óñòàíîâëåííûìïîðÿäêîìA.8.3.1Îòâåòñòâåííîñòü ïîîêîí÷àíèèäåéñòâèÿòðóäîâîãî äîãîâîðàÎòâåòñòâåííîñòü ïî îêîí÷àíèè äåéñòâèÿ òðóäîâîãî äîãîâîðà äîëæíà áûòü ÷åòêî îïðåäåëåíà è óñòàíîâëåíàA.8.3.2Âîçâðàò àêòèâîâÑîòðóäíèêè, ïîäðÿä÷èêè è ïîëüçîâàòåëè ñòîðîííåé îðãàíèçàöèèîáÿçàíû âåðíóòü âñå àêòèâû îðãàíèçàöèè, íàõîäÿùèåñÿ â èõ ïîëüçîâàíèè (âëàäåíèè), ïî èñòå÷åíèè ñðîêà äåéñòâèÿ òðóäîâîãî äîãîâîðàèëè ñîãëàøåíèÿ (óâîëüíåíèå)A.8.3.3Àííóëèðîâàíèå ïðàâäîñòóïàÏðàâà äîñòóïà ê èíôîðìàöèè è ñðåäñòâàì îáðàáîòêè èíôîðìàöèèñîòðóäíèêîâ, ïîäðÿä÷èêîâ è ïîëüçîâàòåëåé ñòîðîííåé îðãàíèçàöèèäîëæíû áûòü àííóëèðîâàíû èëè óòî÷íåíû ïî îêîí÷àíèè äåéñòâèÿòðóäîâîãî äîãîâîðà (óâîëüíåíèå)1)Ïîä ñëîâîì «òðóäîóñòðîéñòâî» (employment) çäåñü ïîíÿòû ñëåäóþùèå ñèòóàöèè: ïðèåì íà ðàáîòó (âðåìåííóþ èëè ïîñòîÿííóþ), íàçíà÷åíèå íà äîëæíîñòü èëè ïåðåâîä íà äðóãóþ äîëæíîñòü, ïåðåîôîðìëåíèå êîíòðàêòîâ èëè àííóëèðîâàíèå êàêèõ-ëèáî èç ýòèõ ñèòóàöèé.12ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—2006Ïðîäîëæåíèå òàáëèöû À.1A.9 Ôèçè÷åñêàÿ çàùèòà è çàùèòà îò âîçäåéñòâèÿ îêðóæàþùåé ñðåäûA.9.1 Îõðàíÿåìûå çîíûÖåëü: Ïðåäîòâðàùàòü íåñàíêöèîíèðîâàííûå ôèçè÷åñêèé äîñòóï, ïîâðåæäåíèå è âîçäåéñòâèÿ íà ïîìåùåíèÿè èíôîðìàöèþ îðãàíèçàöèèA.9.1.1Ïåðèìåòð îõðàíÿåìîé çîíûÄëÿ çàùèòû çîí, ãäå èìåþòñÿ èíôîðìàöèÿ è ñðåäñòâà îáðàáîòêèèíôîðìàöèè, äîëæíû áûòü èñïîëüçîâàíû ïåðèìåòðû îõðàíÿåìûõ çîí(áàðüåðû, òàêèå êàê ñòåíû, ïðîõîäíûå, îáîðóäîâàííûå ñðåäñòâàìèêîíòðîëÿ âõîäà ïî èäåíòèôèêàöèîííûì êàðòî÷êàì, èëè, ãäå ïðåäóñìîòðåí, êîíòðîëü ñîòðóäíèêà ðåãèñòðàöèîííîé ñòîéêè)A.9.1.2Êîíòðîëü äîñòóïà âîõðàíÿåìóþ çîíóÎõðàíÿåìàÿ çîíà äîëæíà áûòü çàùèùåíà ñîîòâåòñòâóþùèìèñðåäñòâàìè êîíòðîëÿ âõîäà, ïðåäïîëàãàþùèìè îáåñïå÷èòü óâåðåííîñòü â òîì, ÷òî òîëüêî àâòîðèçîâàííûé ïåðñîíàë ìîæåò ïîëó÷èòüäîñòóï â çîíóA.9.1.3Îáåñïå÷åíèå áåçîïàñíîñòè çäàíèé, ïðîèçâîäñòâåííûõ ïîìåùåíèé è îáîðóäîâàíèÿÒðåáîâàíèÿ ê îáåñïå÷åíèþ ôèçè÷åñêîé áåçîïàñíîñòè çäàíèé,ïðîèçâîäñòâåííûõ ïîìåùåíèé è îáîðóäîâàíèÿ äîëæíû áûòü ðàçðàáîòàíû è ðåàëèçîâàíûA.9.1.4Çàùèòà îò âíåøíèõóãðîç è óãðîç ñî ñòîðîíû îêðóæàþùåé ñðåäûÒðåáîâàíèÿ ê îáåñïå÷åíèþ ôèçè÷åñêîé çàùèòû çäàíèé, ïðîèçâîäñòâåííûõ ïîìåùåíèé è îáîðóäîâàíèÿ îò íàíåñåíèÿ óùåðáà âðåçóëüòàòå ïîæàðà, íàâîäíåíèÿ, çåìëåòðÿñåíèÿ, âçðûâà, îáùåñòâåííûõ áåñïîðÿäêîâ è äðóãèõ ïðèðîäíûõ è àíòðîïîãåííûõ ôàêòîðîâäîëæíû áûòü ðàçðàáîòàíû è ðåàëèçîâàíûA.9.1.5Âûïîëíåíèå ðàáîò âîõðàíÿåìûõ çîíàõÒðåáîâàíèÿ ïî ôèçè÷åñêîé çàùèòå è ðåêîìåíäàöèè ïî âûïîëíåíèþ ðàáîò â îõðàíÿåìûõ çîíàõ äîëæíû áûòü ðàçðàáîòàíû è ðåàëèçîâàíû â èíñòðóêöèÿõA.9.1.6Çîíûîáùåñòâåííîãî äîñòóïà, ïðèåìà èîòãðóçêè ìàòåðèàëüíûõöåííîñòåéÌåñòà äîñòóïà, òàêèå êàê çîíû ïðèåìà, îòãðóçêè ìàòåðèàëüíûõöåííîñòåé è äðóãèå ìåñòà, ãäå íåàâòîðèçîâàííûå ëèöà ìîãóò ïðîíèêíóòü â ïîìåùåíèÿ, äîëæíû áûòü ïîä êîíòðîëåì è, ïî âîçìîæíîñòè,äîëæíû áûòü èçîëèðîâàíû îò ñðåäñòâ îáðàáîòêè èíôîðìàöèè âîèçáåæàíèå íåñàíêöèîíèðîâàííîãî äîñòóïàA.9.2 Áåçîïàñíîñòü îáîðóäîâàíèÿÖåëü: Ïðåäîòâðàùàòü ïîòåðþ, ïîâðåæäåíèå, õèùåíèå èëè êîìïðîìåòàöèþ àêòèâîâ è ïðåêðàùåíèå äåÿòåëüíîñòè îðãàíèçàöèèA.9.2.1Ðàçìåùåíèå è çàùèòà îáîðóäîâàíèÿÎáîðóäîâàíèå äîëæíî áûòü ðàçìåùåíî è çàùèùåíî òàê, ÷òîáûóìåíüøèòü ðèñêè îò âîçäåéñòâèÿ îêðóæàþùåé ñðåäû è âîçìîæíîñòèíåñàíêöèîíèðîâàííîãî äîñòóïàA.9.2.2ÂñïîìîãàòåëüíûåóñëóãèÎáîðóäîâàíèå íåîáõîäèìî çàùèùàòü îò ïåðåáîåâ â ïîäà÷å ýëåêòðîýíåðãèè è äðóãèõ ñáîåâ, ñâÿçàííûõ ñ îòêàçàìè â îáåñïå÷åíèè âñïîìîãàòåëüíûõ óñëóãA.9.2.3Áåçîïàñíîñòü êàáåëüíîé ñåòèÑèëîâûå è òåëåêîììóíèêàöèîííûå êàáåëüíûå ñåòè, ïî êîòîðûìïåðåäàþòñÿ äàííûå èëè ïîääåðæèâàþòñÿ èíôîðìàöèîííûå óñëóãè,íåîáõîäèìî çàùèùàòü îò ïåðåõâàòà èíôîðìàöèè èëè ïîâðåæäåíèÿA.9.2.4Òåõíè÷åñêîå îáñëóæèâàíèå îáîðóäîâàíèÿÄîëæíî ïðîâîäèòüñÿ íàäëåæàùåå ðåãóëÿðíîå òåõíè÷åñêîå îáñëóæèâàíèå îáîðóäîâàíèÿ äëÿ îáåñïå÷åíèÿ åãî íåïðåðûâíîé ðàáîòîñïîñîáíîñòè è ñîõðàííîñòèA.9.2.5Îáåñïå÷åíèå áåçîïàñíîñòèîáîðóäîâàíèÿ, èñïîëüçóåìîãî âíåïîìåùåíèé îðãàíèçàöèèÏðè îáåñïå÷åíèè áåçîïàñíîñòè îáîðóäîâàíèÿ, èñïîëüçóåìîãî âíåìåñòà åãî ïîñòîÿííîé ýêñïëóàòàöèè, äîëæíû áûòü ó÷òåíû ðàçëè÷íûåðèñêè, ñâÿçàííûå ñ ðàáîòîé âíå ïîìåùåíèé îðãàíèçàöèèA.9.2.6Áåçîïàñíàÿ óòèëèçàöèÿ èëè ïîâòîðíîåèñïîëüçîâàíèå îáîðóäîâàíèÿÂñå êîìïîíåíòû îáîðóäîâàíèÿ, ñîäåðæàùèå íîñèòåëè äàííûõ,äîëæíû áûòü ïðîâåðåíû ñ öåëüþ óäîñòîâåðèòüñÿ â òîì, ÷òî ëþáûåêîíôèäåíöèàëüíûå äàííûå è ëèöåíçèîííîå ïðîãðàììíîå îáåñïå÷åíèå áûëè óäàëåíû èëè ñêîïèðîâàíû áåçîïàñíûì îáðàçîì äî èõóòèëèçàöèè (ñïèñàíèÿ)A.9.2.7Âûíîñ èìóùåñòâà ñòåððèòîðèè îðãàíèçàöèèÎáîðóäîâàíèå, èíôîðìàöèþ èëè ïðîãðàììíîå îáåñïå÷åíèå äîïóñêàåòñÿ âûíîñèòü èç ïîìåùåíèÿ îðãàíèçàöèè òîëüêî íà îñíîâàíèèñîîòâåòñòâóþùåãî ðàçðåøåíèÿ13ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—2006Ïðîäîëæåíèå òàáëèöû À.1A.10 Óïðàâëåíèå ñðåäñòâàìè êîììóíèêàöèé è èõ ôóíêöèîíèðîâàíèåìA.10.1 Ýêñïëóàòàöèÿ ñðåäñòâ è îòâåòñòâåííîñòüÖåëü: Îáåñïå÷èòü íàäëåæàùåå è áåçîïàñíîå ôóíêöèîíèðîâàíèå ñðåäñòâ îáðàáîòêè èíôîðìàöèèA.10.1.1Äîêóìåíòèðîâàíèåîïåðàöèîííûõ ïðîöåäóð ýêñïëóàòàöèèÎïåðàöèîííûå ïðîöåäóðû äîëæíû äîêóìåíòèðîâàòüñÿ, ïîääåðæèâàòüñÿ è áûòü äîñòóïíûìè äëÿ âñåõ àâòîðèçîâàííûõ ïîëüçîâàòåëåéA.10.1.2Óïðàâëåíèåíåíèÿìèèçìå-Èçìåíåíèÿ â êîíôèãóðàöèÿõ ñðåäñòâ îáðàáîòêè èíôîðìàöèè èñèñòåìàõ äîëæíû áûòü êîíòðîëèðóåìûìèA.10.1.3Ðàçãðàíè÷åíèå îáÿçàííîñòåéÎáÿçàííîñòè è îáëàñòè îòâåòñòâåííîñòè äîëæíû áûòü ðàçãðàíè÷åíû â öåëÿõ ñíèæåíèÿ âîçìîæíîñòåé íåñàíêöèîíèðîâàííîé èëèíåïðåäíàìåðåííîé ìîäèôèêàöèè, èëè íåöåëåâîãî èñïîëüçîâàíèÿàêòèâîâ îðãàíèçàöèèA.10.1.4Ðàçãðàíè÷åíèåñðåäñòâðàçðàáîòêè,òåñòèðîâàíèÿ è ýêñïëóàòàöèèÑðåäñòâà ðàçðàáîòêè, òåñòèðîâàíèÿ è ýêñïëóàòàöèè äîëæíû áûòüðàçãðàíè÷åíû â öåëÿõ ñíèæåíèÿ ðèñêà íåñàíêöèîíèðîâàííîãî äîñòóïàèëè èçìåíåíèÿ îïåðàöèîííîé ñèñòåìûA.10.2 Óïðàâëåíèå ïîñòàâêîé óñëóã ëèöàìè è/èëè ñòîðîííèìè îðãàíèçàöèÿìèÖåëü: Ðåàëèçîâàòü è ïîääåðæèâàòü òðåáóåìûé óðîâåíü èíôîðìàöèîííîé áåçîïàñíîñòè è îêàçàíèÿ óñëóã âñîîòâåòñòâèè ñ äîãîâîðàìè îá îêàçàíèè óñëóã ñòîðîííèìè îðãàíèçàöèÿìè (âíåøíèìè ëèöàìè è/èëè îðãàíèçàöèÿìè)A.10.2.1Îêàçàíèå óñëóãÄîëæíà áûòü îáåñïå÷åíà óâåðåííîñòü â òîì, ÷òî ìåðû óïðàâëåíèÿèíôîðìàöèîííîé áåçîïàñíîñòüþ, âêëþ÷åííûå â äîãîâîð îá îêàçàíèèóñëóã ñòîðîííåé îðãàíèçàöèè, ðåàëèçîâàíû, ôóíêöèîíèðóþò è ïîääåðæèâàþòñÿ ñòîðîííåé îðãàíèçàöèåéA.10.2.2Ìîíèòîðèíã è àíàëèç óñëóã, îêàçûâàåìûõñòîðîííèìèëèöàìèè/èëè îðãàíèçàöèÿìèÍåîáõîäèìî ðåãóëÿðíî ïðîâîäèòü ìîíèòîðèíã, àóäèò è àíàëèçóñëóã, îò÷åòîâ è àêòîâ, îáåñïå÷èâàåìûõ ñòîðîííåé îðãàíèçàöèåéA.10.2.3Èçìåíåíèÿ ïðè îêàçàíèè ñòîðîííèìè îðãàíèçàöèÿìè óñëóã ïîîáåñïå÷åíèþ áåçîïàñíîñòèÈçìåíåíèÿ ïðè îêàçàíèè óñëóã ïî îáåñïå÷åíèþ áåçîïàñíîñòè,âêëþ÷àÿ âíåäðåíèå è ñîâåðøåíñòâîâàíèå ñóùåñòâóþùèõ òðåáîâàíèé,ïðîöåäóð è ìåð îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè, äîëæíûáûòü óïðàâëÿåìûìè ñ ó÷åòîì îöåíêè êðèòè÷íîñòè ñèñòåì è ïðîöåññîâáèçíåñà, à òàêæå ðåçóëüòàòîâ ïåðåîöåíêè ðèñêîâA.10.3 Ïëàíèðîâàíèå ïðîèçâîäèòåëüíîñòè è çàãðóçêè ñèñòåìÖåëü: Ñâåñòè ê ìèíèìóìó ðèñê ñáîåâ â ðàáîòå ñèñòåìA.10.3.1Óïðàâëåíèå ïðîèçâîäèòåëüíîñòüþÍåîáõîäèìî îñóùåñòâëÿòü ïðîãíîçèðîâàíèå, ìîíèòîðèíã è êîððåêòèðîâêó ïîòðåáíîñòè ìîùíîñòè ñèñòåìû äëÿ îáåñïå÷åíèÿ òðåáóåìîéåå ïðîèçâîäèòåëüíîñòèA.10.3.2Ïðèåìêà ñèñòåìÄîëæíû áûòü îïðåäåëåíû êðèòåðèè ïðèíÿòèÿ íîâûõ è ìîäåðíèçèðîâàííûõ èíôîðìàöèîííûõ ñèñòåì, íîâûõ âåðñèé ïðîãðàììíîãîîáåñïå÷åíèÿ, à òàêæå ïðîâåäåíî òåñòèðîâàíèå ñèñòåì â ïðîöåññå èõðàçðàáîòêè è ïðèåìêèA.10.4 Çàùèòà îò âðåäîíîñíîãî êîäà è ìîáèëüíîãî êîäàÖåëü: Çàùèùàòü öåëîñòíîñòü ïðîãðàììíîãî îáåñïå÷åíèÿ è ìàññèâîâ èíôîðìàöèè14A.10.4.1Ìåðû çàùèòûâðåäîíîñíîãî êîäàîòÄîëæíû áûòü ðåàëèçîâàíû ìåðû ïî îáíàðóæåíèþ, ïðåäîòâðàùåíèþ ïðîíèêíîâåíèÿ è âîññòàíîâëåíèþ ïîñëå ïðîíèêíîâåíèÿ âðåäîíîñíîãî êîäà, à òàêæå äîëæíû áûòü óñòàíîâëåíû ïðîöåäóðûîáåñïå÷åíèÿ ñîîòâåòñòâóþùåãî îïîâåùåíèÿ ïîëüçîâàòåëåéA.10.4.2Ìåðû çàùèòû îò ìîáèëüíîãî êîäàÒàì, ãäå ðàçðåøåíî èñïîëüçîâàíèå ìîáèëüíîãî êîäà, êîíôèãóðàöèÿ ñèñòåìû äîëæíà îáåñïå÷èâàòü óâåðåííîñòü â òîì, ÷òî àâòîðèçîâàííûé ìîáèëüíûé êîä ôóíêöèîíèðóåò â ñîîòâåòñòâèè ñ ÷åòêî îïðåäåëåííîé ïîëèòèêîé áåçîïàñíîñòè, à èñïîëíåíèå îïåðàöèè ñ èñïîëüçîâàíèåì íåàâòîðèçîâàííîãî ìîáèëüíîãî êîäà áóäåò ïðåäîòâðàùåíîÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—2006Ïðîäîëæåíèå òàáëèöû À.1A.10.5 ÐåçåðâèðîâàíèåÖåëü: Ïîääåðæèâàòü öåëîñòíîñòü è äîñòóïíîñòü èíôîðìàöèè è ñðåäñòâ îáðàáîòêè èíôîðìàöèèA.10.5.1Ðåçåðâèðîâàíèå èíôîðìàöèèÐåçåðâíûå êîïèè èíôîðìàöèè è ïðîãðàììíîãî îáåñïå÷åíèÿ äîëæíû ñîçäàâàòüñÿ, ïðîâåðÿòüñÿ è òåñòèðîâàòüñÿ íà ðåãóëÿðíîé îñíîâå âñîîòâåòñòâèè ñ ïðèíÿòûìè òðåáîâàíèÿìè ðåçåðâèðîâàíèÿA.10.6 Óïðàâëåíèå áåçîïàñíîñòüþ ñåòèÖåëü: Îáåñïå÷èòü çàùèòó èíôîðìàöèè â ñåòÿõ è çàùèòó ïîääåðæèâàþùåé èíôðàñòðóêòóðûA.10.6.1Ñðåäñòâà êîíòðîëÿñåòèÑåòè äîëæíû áûòü àäåêâàòíî óïðàâëÿåìûìè è êîíòðîëèðóåìûìè âöåëÿõ çàùèòû îò óãðîç è ïîääåðæàíèÿ áåçîïàñíîñòè ñèñòåì è ïðèëîæåíèé, èñïîëüçóþùèõ ñåòü, âêëþ÷àÿ èíôîðìàöèþ, ïåðåäàâàåìóþ ïîñåòÿìA.10.6.2Áåçîïàñíîñòü ñåòåâûõ ñåðâèñîâÌåðû îáåñïå÷åíèÿ áåçîïàñíîñòè, óðîâíè îáñëóæèâàíèÿ äëÿ âñåõñåòåâûõ óñëóã è òðåáîâàíèÿ óïðàâëåíèÿ äîëæíû áûòü îïðåäåëåíû èâêëþ÷åíû â ëþáîé äîãîâîð î ñåòåâûõ óñëóãàõ íåçàâèñèìî îò òîãî, ïðåäîñòàâëÿþòñÿ ëè ýòè óñëóãè ñâîèìè ñèëàìè èëè ñòîðîííåé îðãàíèçàöèåéA.10.7 Îáðàùåíèå ñ íîñèòåëÿìè èíôîðìàöèèÖåëü: Ïðåäîòâðàòèòü íåñàíêöèîíèðîâàííîå ðàçãëàøåíèå, ìîäèôèêàöèþ, óäàëåíèå èëè óíè÷òîæåíèåàêòèâîâ è ïðåðûâàíèå áèçíåñ-ïðîöåññîâA.10.7.1Óïðàâëåíèå ñúåìíûìè íîñèòåëÿìè èíôîðìàöèèÄëÿ óïðàâëåíèÿ ñúåìíûìè íîñèòåëÿìè èíôîðìàöèè äîëæíû ñóùåñòâîâàòü ñîîòâåòñòâóþùèå ïðîöåäóðûA.10.7.2Óòèëèçàöèÿ íîñèòåëåé èíôîðìàöèèÍîñèòåëè èíôîðìàöèè, êîãäà â íèõ áîëüøå íåò íåîáõîäèìîñòè,äîëæíû áûòü íàäåæíî è áåçîïàñíî óòèëèçèðîâàíû ñ ïîìîùüþ ôîðìàëèçîâàííûõ ïðîöåäóðA.10.7.3Ïðîöåäóðûîáðàáîòêè èíôîðìàöèèÄëÿ îáåñïå÷åíèÿ çàùèòû èíôîðìàöèè îò íåñàíêöèîíèðîâàííîãîðàñêðûòèÿ èëè íåïðàâèëüíîãî èñïîëüçîâàíèÿ íåîáõîäèìî óñòàíîâèòü ïðîöåäóðû îáðàáîòêè è õðàíåíèÿ èíôîðìàöèèA.10.7.4Áåçîïàñíîñòü ñèñòåìíîé äîêóìåíòàöèèÑèñòåìíàÿ äîêóìåíòàöèÿ äîëæíà áûòü çàùèùåíà îò íåñàíêöèîíèðîâàííîãî äîñòóïàA.10.8 Îáìåí èíôîðìàöèåéÖåëü: Ïîääåðæèâàòü áåçîïàñíîñòü èíôîðìàöèè è ïðîãðàììíîãî îáåñïå÷åíèÿ ïðè îáìåíå âíóòðè îðãàíèçàöèè è ñî ñòîðîííèìè îðãàíèçàöèÿìèA.10.8.1Ïîëèòèêè è ïðîöåäóðû îáìåíà èíôîðìàöèåéÄîëæíû ñóùåñòâîâàòü ôîðìàëèçîâàííûå ïðîöåäóðû, òðåáîâàíèÿè ìåðû êîíòðîëÿ, îáåñïå÷èâàþùèå çàùèòó îáìåíà èíôîðìàöèåé ïðèèñïîëüçîâàíèè ñâÿçè âñåõ òèïîâA.10.8.2Ñîãëàøåíèÿ ïî îáìåíó èíôîðìàöèåéÌåæäó îðãàíèçàöèåé è ñòîðîííèìè îðãàíèçàöèÿìè äîëæíû áûòüçàêëþ÷åíû ñîãëàøåíèÿ ïî îáìåíó èíôîðìàöèåé è ïðîãðàììíûì îáåñïå÷åíèåìA.10.8.3Çàùèòà ôèçè÷åñêèõíîñèòåëåé èíôîðìàöèèïðè òðàíñïîðòèðîâêåÍîñèòåëè èíôîðìàöèè äîëæíû áûòü çàùèùåíû îò íåñàíêöèîíèðîâàííîãî äîñòóïà, íåïðàâèëüíîãî èñïîëüçîâàíèÿ èëè ïîâðåæäåíèÿ âî âðåìÿ èõ òðàíñïîðòèðîâêè çà ïðåäåëàìè òåððèòîðèèîðãàíèçàöèèA.10.8.4Ýëåêòðîííûé îáìåíñîîáùåíèÿìèÈíôîðìàöèÿ, èñïîëüçóåìàÿ â ýëåêòðîííîì îáìåíå ñîîáùåíèÿìè,äîëæíà áûòü çàùèùåíà íàäëåæàùèì îáðàçîìA.10.8.5ÑèñòåìûèíôîðìàöèèÒðåáîâàíèÿ è ïðîöåäóðû äîëæíû áûòü ðàçðàáîòàíû è âíåäðåíûäëÿ çàùèòû èíôîðìàöèè, ñâÿçàííîé ñ âçàèìîäåéñòâèåì ñèñòåì áèçíåñ-èíôîðìàöèèáèçíåñ-A.10.9 Óñëóãè ýëåêòðîííîé òîðãîâëèÖåëü: Îáåñïå÷èòü áåçîïàñíîñòü óñëóã ýëåêòðîííîé òîðãîâëè è èõ áåçîïàñíîå èñïîëüçîâàíèåA.10.9.1Ýëåêòðîííàÿãîâëÿòîð-Èíôîðìàöèÿ, èñïîëüçóåìàÿ â ýëåêòðîííîé òîðãîâëå, ïðîõîäÿùàÿïî îáùåäîñòóïíûì ñåòÿì, äîëæíà áûòü çàùèùåíà îò ìîøåííè÷åñòâà,îñïàðèâàíèÿ êîíòðàêòîâ, à òàêæå îò íåñàíêöèîíèðîâàííîãî ðàçãëàøåíèÿ è ìîäèôèêàöèè15ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—2006Ïðîäîëæåíèå òàáëèöû À.1A.10.9.2Òðàíñàêöèè â ðåæèìå ðåàëüíîãî âðåìåíè(on-line)Èíôîðìàöèÿ, èñïîëüçóåìàÿ â òðàíñàêöèÿõ â ðåæèìå ðåàëüíîãîâðåìåíè (on-line), äîëæíà áûòü çàùèùåíà äëÿ ïðåäîòâðàùåíèÿíåïîëíîé ïåðåäà÷è, íåïðàâèëüíîé ìàðøðóòèçàöèè, íåñàíêöèîíèðîâàííîãî èçìåíåíèÿ ñîîáùåíèé, íåñàíêöèîíèðîâàííîãî ðàçãëàøåíèÿ,íåñàíêöèîíèðîâàííîãî êîïèðîâàíèÿ èëè ïîâòîðíîãî âîñïðîèçâåäåíèÿñîîáùåíèéA.10.9.3Îáùåäîñòóïíàÿ èíôîðìàöèÿÈíôîðìàöèÿ, ïðåäîñòàâëÿåìàÿ ÷åðåç îáùåäîñòóïíóþ ñèñòåìó,äîëæíà áûòü çàùèùåíà îò íåñàíêöèîíèðîâàííîé ìîäèôèêàöèèA.10.10 ÌîíèòîðèíãÖåëü: Îáíàðóæèâàòü íåñàíêöèîíèðîâàííûå äåéñòâèÿ, ñâÿçàííûå ñ îáðàáîòêîé èíôîðìàöèèA.10.10.1ÂåäåíèåàóäèòàæóðíàëîâÄîëæíû áûòü îáåñïå÷åíû âåäåíèå è õðàíåíèå â òå÷åíèå îïðåäåëåííîãî ïåðèîäà âðåìåíè æóðíàëîâ àóäèòà, ðåãèñòðèðóþùèõ äåéñòâèÿ ïîëüçîâàòåëåé, íåøòàòíûå ñèòóàöèè è ñîáûòèÿ èíôîðìàöèîííîéáåçîïàñíîñòè, â öåëÿõ ïîìîùè â áóäóùèõ ðàññëåäîâàíèÿõ è ïðîâåäåíèè ìîíèòîðèíãà êîíòðîëÿ äîñòóïàA.10.10.2Ìîíèòîðèíã èñïîëüçîâàíèÿ ñðåäñòâ îáðàáîòêè èíôîðìàöèèÄîëæíû áûòü óñòàíîâëåíû ïðîöåäóðû, ïîçâîëÿþùèå âåñòè ìîíèòîðèíã è ðåãóëÿðíûé àíàëèç ðåçóëüòàòîâ ìîíèòîðèíãà èñïîëüçîâàíèÿñðåäñòâ îáðàáîòêè èíôîðìàöèèA.10.10.3Çàùèòà èíôîðìàöèè æóðíàëîâ ðåãèñòðàöèèÑðåäñòâà ðåãèñòðàöèè è èíôîðìàöèÿ æóðíàëîâ ðåãèñòðàöèè äîëæíû áûòü çàùèùåíû îò âìåøàòåëüñòâà è íåñàíêöèîíèðîâàííîãî äîñòóïàA.10.10.4Æóðíàëû ðåãèñòðàöèè äåéñòâèé àäìèíèñòðàòîðà è îïåðàòîðàÄåéñòâèÿ ñèñòåìíîãî àäìèíèñòðàòîðà è ñèñòåìíîãî îïåðàòîðàäîëæíû áûòü ðåãèñòðèðóåìûìèA.10.10.5Ðåãèñòðàöèÿïðàâíîñòåéíåèñ-Íåèñïðàâíîñòè äîëæíû áûòü çàðåãèñòðèðîâàíû, ïðîàíàëèçèðîâàíû è óñòðàíåíûA.10.10.6Ñèíõðîíèçàöèÿ ÷àñîâ×àñû âñåõ ñîîòâåòñòâóþùèõ ñèñòåì îáðàáîòêè èíôîðìàöèè âïðåäåëàõ îðãàíèçàöèè èëè îõðàíÿåìîé çîíû äîëæíû áûòü ñèíõðîíèçèðîâàíû ñ ïîìîùüþ åäèíîãî èñòî÷íèêà òî÷íîãî âðåìåíèA.11 Êîíòðîëü äîñòóïàA.11.1 Áèçíåñ-òðåáîâàíèÿ ê êîíòðîëþ äîñòóïàÖåëü: Êîíòðîëèðîâàòü äîñòóï ê èíôîðìàöèèA.11.1.1Ïîëèòèêà êîíòðîëÿäîñòóïàÏîëèòèêà êîíòðîëÿ äîñòóïà äîëæíà áûòü óñòàíîâëåíà è äîêóìåíòèðîâàíà ñ ó÷åòîì ïîòðåáíîñòåé áèçíåñà è áåçîïàñíîñòè èíôîðìàöèèA.11.2 Óïðàâëåíèå äîñòóïîì ïîëüçîâàòåëåéÖåëü: Ïðåäîòâðàòèòü íåñàíêöèîíèðîâàííûé äîñòóï ïîëüçîâàòåëåé ê èíôîðìàöèîííûì ñèñòåìàì è îáåñïå÷èòü àâòîðèçîâàííûé äîñòóï ïîëüçîâàòåëåé ê ýòèì ñèñòåìàìA.11.2.1Ðåãèñòðàöèÿçîâàòåëåéïîëü-Äîëæíà áûòü óñòàíîâëåíà ôîðìàëèçîâàííàÿ ïðîöåäóðà ðåãèñòðàöèè è ñíÿòèÿ ñ ðåãèñòðàöèè ïîëüçîâàòåëåé äëÿ ïðåäîñòàâëåíèÿ èîòìåíû äîñòóïà êî âñåì èíôîðìàöèîííûì ñèñòåìàì è óñëóãàìA.11.2.2Óïðàâëåíèå ïðèâèëåãèÿìèÏðåäîñòàâëåíèå è èñïîëüçîâàíèå ïðèâèëåãèé äîëæíî áûòü îãðàíè÷åííûì è êîíòðîëèðóåìûìA.11.2.3Óïðàâëåíèå ïàðîëÿìè ïîëüçîâàòåëåéÏðåäîñòàâëåíèå ïàðîëåé äîëæíî áûòü êîíòðîëèðóåìûì ïîñðåäñòâîì ôîðìàëèçîâàííîãî ïðîöåññà óïðàâëåíèÿA.11.2.4Ïåðåñìîòðïðàâäîñòóïà ïîëüçîâàòåëåéÐóêîâîäñòâî äîëæíî ïåðèîäè÷åñêè îñóùåñòâëÿòü ïåðåñìîòð ïðàâäîñòóïà ïîëüçîâàòåëåé, èñïîëüçóÿ ôîðìàëèçîâàííûé ïðîöåññA.11.3 Îòâåòñòâåííîñòü ïîëüçîâàòåëåéÖåëü: Ïðåäîòâðàùàòü íåñàíêöèîíèðîâàííûé äîñòóï ïîëüçîâàòåëåé, à òàêæå êîìïðîìåòàöèþ èëè êðàæóèíôîðìàöèè è ñðåäñòâ îáðàáîòêè èíôîðìàöèèA.11.3.116Èñïîëüçîâàíèå ïàðîëåéÏîëüçîâàòåëè äîëæíû ñîáëþäàòü ïðàâèëà áåçîïàñíîñòè ïðè âûáîðå è èñïîëüçîâàíèè ïàðîëåéÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 27001—2006Ïðîäîëæåíèå òàáëèöû À.1A.11.3.2Îáîðóäîâàíèå, îñòàâëåííîå ïîëüçîâàòåëåì áåç ïðèñìîòðàÏîëüçîâàòåëè äîëæíû îáåñïå÷èâàòü ñîîòâåòñòâóþùóþ çàùèòóîáîðóäîâàíèÿ, îñòàâëåííîãî áåç ïðèñìîòðàA.11.3.3Ïðàâèëà «÷èñòîãîñòîëà» è «÷èñòîãî ýêðàíà»Äîëæíû áûòü ïðèíÿòû ïðàâèëà «÷èñòîãî ñòîëà» äëÿ äîêóìåíòîâ íàáóìàæíûõ íîñèòåëÿõ è ñìåííûõ íîñèòåëåé äàííûõ, à òàêæå ïðàâèëà«÷èñòîãî ýêðàíà» äëÿ ñðåäñòâ îáðàáîòêè èíôîðìàöèèA.11.4 Êîíòðîëü ñåòåâîãî äîñòóïàÖåëü: Ïðåäîòâðàòèòü íåñàíêöèîíèðîâàííûé äîñòóï ê ñåòåâûì ñåðâèñàìA.11.4.1Ïîëèòèêà â îòíîøåíèè èñïîëüçîâàíèÿ ñåòåâûõ óñëóãÏîëüçîâàòåëÿì ñëåäóåò ïðåäîñòàâëÿòü äîñòóï òîëüêî ê òåì óñëóãàì, ïî îòíîøåíèþ ê êîòîðûì îíè ñïåöèàëüíî áûëè àâòîðèçîâàíûA.11.4.2Àóòåíòèôèêàöèÿïîëüçîâàòåëåé äëÿâíåøíèõ ñîåäèíåíèéÄëÿ êîíòðîëÿ äîñòóïà óäàëåííûõ ïîëüçîâàòåëåé äîëæíû áûòüïðèìåíåíû ñîîòâåòñòâóþùèå ìåòîäû àóòåíòèôèêàöèèA.11.4.3Èäåíòèôèêàöèÿîáîðóäîâàíèÿ â ñåòÿõÀâòîìàòè÷åñêàÿ èäåíòèôèêàöèÿ îáîðóäîâàíèÿ äîëæíà ðàññìàòðèâàòüñÿ êàê ñðåäñòâî àóòåíòèôèêàöèè ñîåäèíåíèé, îñóùåñòâëÿåìûõñ îïðåäåëåííûõ ìåñò è ñ îïðåäåëåííûì îáîðóäîâàíèåìA.11.4.4Çàùèòà äèàãíîñòè÷åñêèõ è êîíôèãóðàöèîííûõ ïîðòîâ ïðèóäàëåííîì äîñòóïåÔèçè÷åñêèé è ëîãè÷åñêèé äîñòóï ê ïîðòàì êîíôèãóðàöèè è äèàãíîñòèêè äîëæåí áûòü êîíòðîëèðóåìûìA.11.4.5Ïðèíöèïíèÿ â ñåòÿõðàçäåëå- ñåòÿõ äîëæíû áûòü ïðèìåíåíû ïðèíöèïû ðàçäåëåíèÿ ãðóïïèíôîðìàöèîííûõ óñëóã, ïîëüçîâàòåëåé è èíôîðìàöèîííûõ ñèñòåìA.11.4.6ÊîíòðîëüñîåäèíåíèéñåòåâûõÏîäêëþ÷åíèå ïîëüçîâàòåëåé ê ñîâìåñòíî èñïîëüçóåìûì ñåòÿì,îñîáåííî ê òåì, êîòîðûå âûõîäÿò çà òåððèòîðèþ îðãàíèçàöèè, íåîáõîäèìî îãðàíè÷èâàòü â ñîîòâåòñòâèè ñ ïîëèòèêîé êîíòðîëÿ äîñòóïà èòðåáîâàíèÿìè áèçíåñ-ïðèëîæåíèé (ñì.

Характеристики

Список файлов учебной работы