ГОСТ Р ИСО/МЭК 27002-2012
b
) определение видов разрешенной работы, времени работы, классификацию
информации, которая может поддерживаться внутренними системами и услугами, к
которым разрешен доступ сотруднику в дистанционном режиме;
c) обеспечение подходящим телекоммуникационным оборудованием, включая
методы обеспечения безопасности удаленного доступа;
d) физическую безопасность;
e) правила и рекомендации в отношении доступа членов семьи и друзей к
оборудованию и информации;
f) обеспечениетехническойподдержкииобслуживанияаппаратногои
программного обеспечения;
д) обеспечение страхования;
h) процедуры в отношении резервного копирования данных и обеспечения
непрерывности бизнеса;
i) аудит и мониторинг безопасности;
j) аннулирование полномочий, отмену прав доступа и возвращение оборудования
в случае прекращения работы вдистанционном режиме.
Дополнительная информация
При работе в дистанционном режиме применяются коммуникационные технологии,
дающие возможность сотрудникам работать в конкретном удаленном месте за пределами
своей организации.
12 Приобретение, разработка и эксплуатация информационных
систем
12.1 Требования безопасности информационных систем
Цель; Обеспечить уверенность в том, что безопасность является неотъемлемой
частью информационных систем.
Информационные системы включают эксплуатируемые системы, инфраструктуру,
прикладные программы бизнеса, готовые продукты, услуги и прикладные программы,
разработанныепользователями.Проектированиеивнедрениеинформационной
системы, поддерживающей процесс бизнеса, может быть критичным с точки зрения
126