ГОСТ Р ИСО/МЭК 27002-2012
Рекомендация по реализации
Проверки следует проводить при вводе транзакций бизнеса, справочников
(например имена и адреса, кредитные лимиты, идентификационные номера клиентов) и
таблиц параметров (например цены продаж, курсы валют, ставки налогов). Необходимо
рассмотреть следующие рекомендации:
a) двойной ввод или другие процедуры проверки ввода, например проверка границ
или ограничение полей до определенных диапазонов вводимых данных с целью
обнаружения следующих ошибок:
1) значений, выходящих за допустимый диапазон;
2) недопустимых символов в полях данных;
3) отсутствующих или неполных данных;
4) превышения верхних и нижних пределов объема данных;
5) запрещенных или противоречивых контрольных данных;
b
) периодическая проверка содержимого ключевых полей или файлов данных для
подтверждения их достоверности и целостности;
c) сверка печатных копий вводимых документов на предмет выявления любых
несанкционированных изменений (необходимо, чтобы все изменения во вводимых
документах были утверждены);
d) процедуры реагирования на ошибки проверки;
e) процедуры проверки достоверности вводимых данных;
f) определение обязанностей всех сотрудников, вовлеченных в процесс ввода
данных;
д) создание журнала регистрации действий, связанных с процессом ввода данных
(см. 10.10.1).
Дополнительная информация
Там, где это целесообразно, можно рассмотреть автоматическую экспертизу и
проверку вводимых данных, чтобы снизить риск ошибок и предотвратить стандартные
атаки, включая переполнение буфера и внесение кода.
129