ГОСТ Р ИСО/МЭК 27002-2012
Также необходимо принять меры для защиты целостности и предотвращения
неправильного использования инструментальных средств аудита.
15.3.1 Меры и средства контроля и управления аудита информационных
систем
Мера и средство контроля и управления
Требования и процедуры аудита, включающие проверки эксплуатируемых систем,
необходимо тщательно планировать и согласовывать, чтобы свести к минимуму риск
нарушения процессов бизнеса.
Рекомендация по реализации
Необходимо учитывать следующие рекомендации:
a) требования аудита должны быть согласованы с соответствующим руководством;
b
) область проверок следует согласовывать и контролировать;
c) при проведении проверок доступ к программному обеспечению и данным
должен быть ограничен только чтением;
d) другие виды доступа, кроме доступа только для чтения, могут быть разрешены
только в отношении изолированных копий файлов системы, которые необходимо удалить
по завершению аудита или обеспечить соответствующей защитой, если необходимо
хранить такие файлы в соответствии с требованиями документального оформления
аудита;
e) ресурсы,необходимые для выполненияпроверок, должны быть четко
определены и сделаны доступными:
f) требования в отношении специальной или дополнительной обработки данных
следует определить и согласовать;
д) весь доступнеобходимоотслеживатьи регистрировать для создания
прослеживаемыхссылок; длякритическиважных данныхи системнадлежит
рассматривать использование датируемых прослеживаемых ссылок;
h) все процедуры, требования и обязанности следует оформлять документально;
i) лицо(а), проводящее(ие) аудит, должно(ы) быть независимо(ы) от проверяемых
деятельностей.
174