ГОСТ Р ИСО/МЭК 27002-2012
6) конфиденциальность, целостность, доступность и любое другое значимое
свойство (см. пункт 2.5) активов;
7) ограничения на копирование и разглашение информации, и применение
соглашений о конфиденциальности (см. 6.1.5);
c) тренинг пользователей и администраторов в отношении методов, процедур и
безопасности;
d) обеспечение осведомленности пользователей в отношении обязанностей и
вопросов, связанных с информационной безопасностью;
e) обеспечение доставки персонала к месту работы, где это необходимо;
f) обязанности, касающиеся установки и сопровождения аппаратных средств и
программного обеспечения;
д) четкая структура подотчетности и согласованные форматы представления
отчетов;
h) ясный и определенный процесс менеджмента изменений;
i) политика управления доступом, охватывающая;
1) различные причины, требования и преимущества, делающие доступ
третьей стороны необходимым;
2) разрешенные методы доступа, а также управление и использование
уникальных идентификаторов типа идентификаторов пользователя и паролей;
3) процесс авторизации в отношении доступа и привилегий пользователей;
4) требование по ведению списка лиц, уполномоченных использовать
предоставляемые услуги, с указанием соответствующих прав и привилегий;
5) положение о том, что весь доступ, не авторизованный явным образом,
является запрещенным;
6) процесс отмены прав доступа или прерывание соединения между
системами;
j) процедуры в отношении отчетности, уведомления и расследования инцидентов
информационной безопасностии нарушений безопасности, а также нарушений
требований, изложенных в соглашении;
k) описание продукта или услуги, которые должны быть предоставлены, и
описание информации, которая должна быть предоставлена, наряду с категорией её
секретности (см. 7.2.1);
26