ГОСТ Р ИСО/МЭК 27002-2012
Дополнительная информация
Во многих организациях назначается менеджер по информационной безопасности,
на которого возлагаетсяобщая ответственность за разработку и реализацию
безопасности и за поддержку определения мер и средств контроля и управления.
Однако обязанности в отношении поиска ресурсов и реализации мер и средств
контроля и управления часто вменяются отдельным менеджерам. Общепринятой
практикой является назначение владельца для каждого актива,который несет
ответственность за его повседневную защиту.
6.1.4 Процесс получения разрешения на использование средств обработки
информации
Мера и средство
контроля и
управления
Необходимо определить и реализовать процесс получения разрешения у
руководства на использование новых средств обработки информации.
Рекомендация по реализации
В отношении процесса получения разрешения следует рассмотреть следующие
рекомендации:
a) на новые средства должны быть получены соответствующие разрешения
руководства пользователей, утверждающего их цель и использование. Разрешение
следует также получать от менеджера, ответственного за поддержку среды безопасности
локальной информационной системы, чтобы обеспечить уверенность в том, что все
соответствующие требования и политики безопасности соблюдаются;
b
) аппаратные средства и программное обеспечение, где необходимо, следует
проверять на предмет совместимости с другими компонентами системы;
c) использование персональных или находящихся в частной собственности
средств обработки информации, например лэптопов, домашних компьютеров или
карманных устройств для обработки деловой информации может являться причиной
новых уязвимостей, поэтому следует определять и реализовывать необходимые меры и
средства контроля и управления.
15