ГОСТ Р ИСО/МЭК 27002-2012
Рекомендация по реализации
Ограничения доступа должны основываться на требованиях в отношении
отдельных прикладных программ бизнеса. Политика управления доступом должна
соответствовать политике доступа организации (см. 11.1).
Необходимо рассмотреть возможность применения следующих рекомендаций для
соблюдения требований по ограничению доступа:
a) наличие пунктов меню,позволяющих управлять доступомк функциям
прикладных систем;
b
) управление правами доступапользователей,например чтение, запись,
удаление, выполнение;
c) управление правами доступа других прикладных программ;
d) обеспечение уверенности в том, что данные, выводимые из прикладных систем,
обрабатывающихчувствительнуюинформацию,содержаттолькотребуемую
информацию и отправлены только в адреса авторизованных терминалов и мест
назначения; необходим периодический анализ процесса вывода, для обеспечения
уверенности в том, что избыточная информация удалена.
11.6.2 Изоляция чувствительных систем
Мера и средство контроля и управления
Чувствительные системы должны иметь специализированную (изолированную)
вычислительную среду.
Рекомендация по реализации
В отношении систем, обрабатывающих чувствительную информацию, необходимо
рассмотреть следующее;
a) владелецприкладнойпрограммы должен определить и документально
оформить степень чувствительности данной прикладной программы (см. 7.1.2);
b
) если чувствительная прикладная программа должна работать в среде
совместного использования, владельцем данной прикладной программы должны быть
выявлены другие прикладные программы, с которыми будут совместно использоваться
ресурсы, а также идентифицированы и приняты соответствующие риски.
121