ГОСТ Р ИСО/МЭК 17799-2005; Страница 44

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13219.13-81 Крышки торцовые с канавками средние диаметром от 47 до 100 мм корпусов подшипников качения. Конструкция и размеры Medium cups with grooves for diameters from 47 till 100 mm of pillow blocks. Construction and dimensions (Настоящий стандарт распространяется на средние торцовые крышки с канавками, устанавливаемые в корпусах подшипников качения и предназначенные для герметизации подшипникового узла, осевой фиксации подшипника и восприятия осевых нагрузок) ГОСТ 2082.10-81 Концентраты молибденовые. Метод определения вольфрамового ангидрида Molibdenum concentrates. Method for determination of wolfram anhydride content (Настоящий стандарт распространяется на молибденовые концентраты и устанавливает фотометрический метод определения вольфрамового ангидрида (при содержании от 0,2 до 6 %). Метод основан на образовании окрашенного комплексного соединения пятивалентного вольфрама с роданидом в солянокислом растворе после отделения молибдена в виде сульфида) ГОСТ 16483.39-81 Древесина. Метод определения показателя истирания Wood. Method for determination of wear-proofness index (Настоящий стандарт распростространяется на древесину и устанавливает метод определения показателя истирания древесины в условиях, имитирующих износ деревянных деталей полов, лестниц и настилов, сущность которого состоит в определении взвешиванием уменьшения массы образца при его истирании и вычислении показателя истирания)

Страница 44

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 17799—2005

существенныхсобытий при мониторинге безопасности целесообразно рассмотреть возможность авто

матического копирования соответствующих типов сообщений в отдельный журнал и/или использовать

подходящие системные утилиты или инструментальные средства аудита для подготовки к анализу

данных.

При распределении ответственности за анализ журнала аудита необходимо учитывать разделе

ние ролей между лицом (лицами), проводящим (и) анализ, итеми, чьидействия подвергаются монито

рингу.

Особое вниманиеследуетуделятьзащите собственных средстврегистрации, потомучто при вме

шательстве в их работу может быть получено искаженное представление о событиях безопасности.

Мероприятия поуправлению информационнойбезопасностьюдолжны обеспечиватьзащитуот неавто

ризованных изменений и эксплуатационных сбоев, включая:

- отключение средств регистрации:

- изменение типов зарегистрированных сообщений;

- редактирование или удаление файлов, содержащихся в журналах аудита;

- регистрацию случаев полного заполнения носителей журнальных файлов, а также случаев

невозможности записейсобытийвследствиесбоев либо случаевперезаписи новыхданных поверхста

рых.

9.7.3 Синхронизация часов

Правильная установка компьютерных часов (таймера) важна для обеспечения точности заполне

ния журналов аудита, которые могут потребоваться для расследований или как доказательство при

судебных или административных разбирательствах. Некорректные журналы аудита могут затруднять

такие расследования, а также приводить к сомнению в достоверности собранных доказательств.

Там. где компьютер или устройство связи имеют возможность использовать часы в реальном вре

мени. ихследуетустанавливатьпоУниверсальномуСкоординированномуВремени(UCT) или местному

стандартному времени. Так как некоторые часы, как известно, «уходят вперед» или «отстают», должна

существовать процедура, которая проверяет и исправляет любое отклонение или его значимое

изменение.

9.8 Работа с переносными устройствами и работа в дистанционном режиме

Цель: обеспечение информационной безопасности при использовании переносных устройств и

средств, обеспечивающих работу в дистанционном режиме.

Следует соизмерять требуемую защиту со специфичными рисками работы в удаленном режиме.

При использовании переносныхустройствследуетучитыватьриски, связанныес работойв незащищен

ной среде, и применять соответствующие меры защиты. В случаях работы в дистанционном режиме

организация должна предусматривать защиту как места работы, так исоответствующие меры по обес

печению информационной безопасности.

9.8.1 Работа с переносными устройствами

При использовании переносных устройств, например ноутбуков, карманных компьютеров, пере

носных компьютеров и мобильныхтелефонов, необходимо принимать специальные меры противодей

ствия компрометации служебной информации. Необходимо принять формализованную политику,

учитывающую риски, связанные с работой с переносными устройствами, в особенности в незащищен

ной среде. Такая политика должна включать требования по физической защите, контролю доступа,

использованию средств и методов криптографии, резервированию и защите от вирусов. Необходимо,

чтобыэтаполитика включалаправила ирекомендации по подсоединениюмобильныхсредств ксетям, а

также разработку руководств по использованию этих средств в общедоступных местах.

Следует проявлять осторожность при использовании мобильных средств вычислительной техни

ки идругихсервисныхсредстввобщедоступныхместах, переговорныхкомнатахинезащищенных поме

щениях вне организации. Чтобы исключить неавторизованный доступ или раскрытие информации,

хранимой и обрабатываемой этими средствами, необходимо использование средств и методов

криптографии (10.3).

При использовании мобильных средств в общедоступных местах важно проявлять осторожность,

чтобы уменьшить риск «подсмотра» паролей доступа неавторизованными лицами. Необходимо внед

рять и поддерживать в актуализированном состояниисредства испособы защиты от вредоносного про

граммного обеспечения (8.3). Следует также обеспечивать доступность оборудования для быстрого и

удобного резервирования информации. Необходимо также обеспечивать адекватную защиту

резервных копий от кражи или потери информации.

Соответствующую защиту необходимо обеспечивать мобильным средствам, подсоединенным к

общедоступным сетям. Удаленный доступ к служебной информации через общедоступную сеть с