ГОСТ Р ИСО/МЭК 27002-2012
д) документальное подтверждение того, что внедрение новой системы не будет
неблагоприятно влиять на существующие системы, особенно, во время максимальных
нагрузок, например в конце месяца;
h) документальное подтверждение того, что было учтено влияние, оказываемое
новой системой, на общую безопасность организации;
i) тренинг в отношении эксплуатации и использования новых систем;
j) простота использования, поскольку это влияет на производительность работы
пользователя и позволяет избегать ошибок оператора.
В отношении новых крупных разработок, службы поддержки и пользователи
должны привлекаться для консультации на всех стадиях процесса разработки с целью
эффективного проектирования системы. Соответствующие тесты должны проводиться
для подтверждения того, что все критерии приемки удовлетворены полностью.
Дополнительная информация
Приемка может включать формальный процесс сертификации и аккредитации для
подтверждения того, что требования к безопасности были учтены должным образом.
10.4 Защита от вредоносной и мобильной программы
Цель: Защита целостности программного обеспечения и информации.
Необходимоприниматьмерыпредосторожностидляпредотвращенияи
обнаружения вредоносной программы и неавторизованной мобильной программы.
Программное обеспечениеи средства обработкиинформации уязвимык
внедрению вредоносной программы, такой как компьютерные вирусы, сетевые «черви»,
«троянские кони» и логические бомбы. Пользователи должны быть осведомлены об
опасности,связаннойсвредоноснойпрограммой.Руководителидолжны,при
необходимости, обеспечить внедрение мер и средств контроля и управления с целью
предотвращения, обнаружения и удаления вредоносной программы и контролирования
мобильной программы.
67