ГОСТ Р ИСО/МЭК 17799-2005; Страница 60

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13219.13-81 Крышки торцовые с канавками средние диаметром от 47 до 100 мм корпусов подшипников качения. Конструкция и размеры Medium cups with grooves for diameters from 47 till 100 mm of pillow blocks. Construction and dimensions (Настоящий стандарт распространяется на средние торцовые крышки с канавками, устанавливаемые в корпусах подшипников качения и предназначенные для герметизации подшипникового узла, осевой фиксации подшипника и восприятия осевых нагрузок) ГОСТ 2082.10-81 Концентраты молибденовые. Метод определения вольфрамового ангидрида Molibdenum concentrates. Method for determination of wolfram anhydride content (Настоящий стандарт распространяется на молибденовые концентраты и устанавливает фотометрический метод определения вольфрамового ангидрида (при содержании от 0,2 до 6 %). Метод основан на образовании окрашенного комплексного соединения пятивалентного вольфрама с роданидом в солянокислом растворе после отделения молибдена в виде сульфида) ГОСТ 16483.39-81 Древесина. Метод определения показателя истирания Wood. Method for determination of wear-proofness index (Настоящий стандарт распростространяется на древесину и устанавливает метод определения показателя истирания древесины в условиях, имитирующих износ деревянных деталей полов, лестниц и настилов, сущность которого состоит в определении взвешиванием уменьшения массы образца при его истирании и вычислении показателя истирания)

Страница 60

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 17799—2005

12.3 Меры безопасности при проведении аудита

Цель: максимизация эффективности и минимизация влияния на информационную безопасность

в процессе аудита системы.

Необходимо предусматривать мероприятия пообеспечению информационной безопасности опе

рационной среды и инструментальных средств аудита в процессе проведения аудита систем.

Защита такжетребуетсядля поддержанияцелостностиинформационнойсистемы ипредотвраще

ния неправильного использования инструментальных средств аудита.

12.3.1 Мероприятия по обеспечению информационной безопасности при проведении ауди

та систем

Требования и действия аудита, включающие проверку операционных систем, необходимо тща

тельно планировать исогласовывать, чтобы свести к минимуму рискдля бизнес-процессов. Необходи

мо учитывать следующее:

- требования аудита необходимо согласовать с соответствующим руководством;

- объем работ по проверкам следует согласовывать и контролировать;

- при проведении проверок необходимо использовать доступ только для чтения к программному

обеспечению и данным;

- другие виды доступа могут быть разрешены только в отношении изолированных копий файлов

системы, которые необходимо удалять по завершению аудита:

- необходимо четко идентифицировать и обеспечивать доступность необходимых ресурсов

информационных систем для выполнения проверок;

- требования в отношении специальной или дополнительной обработки данных следует иденти

фицировать и согласовывать.

- весьдоступдолжен подвергатьсямониторингуи регистрироватьсясцельюобеспечения протоко

лирования для последующих ссылок;

- все процедуры, требования и обязанности аудита следуетдокументировать.

12.3.2 Защита инструментальных средств аудита систем

Доступ к инструментальным средствам аудита систем, то есть программному обеспечению или

файлам данных, необходимо защищать, чтобы предотвратить любое возможное их неправильное

использованиеили компрометацию. Такие инструментальныесредстванеобходимоотделятьот систем

разработки и систем операционной среды, а также не хранить эти средства в библиотеках магнитных

лент или пользовательских областях, если не обеспечен соответствующий уровень дополнительной

защиты.