ГОСТ Р ИСО/МЭК 27002-2012
d)доступксистемеэлектроннойпубликацииисключалвозможность
непреднамеренного доступа к сетям, с которыми она связана.
Дополнительная информация
Информацию, размещенную в общедоступной системе, например на доступном
через Интернет Web-сервере, возможно, будет необходимо привести в соответствие с
законами, правилами и нормами той юрисдикции, в которой находится система, где
осуществляется торговля или где проживает(ют) владелец(ьцы). Неавторизованная
модификация опубликованной электронным способом информации может нанести вред
репутации организации, разместившей эту информацию.
10.10 Мониторинг
Цель:Обнаружениенеавторизованных действий,связанных с обработкой
информации.
Системы должны контролироваться и события информационной безопасности
должны быть зарегистрированы. Для обеспечения уверенности в том, что проблемы
информационной системы выявляются, следует вести журналы эксплуатации и
регистрировать неисправности.
Организациядолжнавыполнятьвсе действующиеправовыетребования,
применимые к ее деятельности, связанной с мониторингом и регистрацией.
Мониторинг систем следует проводить с целью проверки эффективности
применяемых мер и средств контроля и управления, а также подтверждения следования
модели политики доступа.
10.10.1 Контрольная регистрация
Мера и средство контроля и управления
Необходимо вести и хранить в течение согласованного периода времени
контрольные журналы, регистрирующие действия пользователей, нештатные ситуации и
события информационной безопасности, чтобы помочь в будущих расследованиях и
проведении контроля управления доступом.
Рекомендация по реализации
Контрольные журналы должны включать, при необходимости:
а) идентификаторы пользователей;
90