ГОСТ Р ИСО/МЭК 27002-2012
10.4.2 Меры и средства контроля и управления при использовании
мобильной программы
Мера и средство контроля и управления
Там, где разрешено использование мобильной программы, конфигурация должна
обеспечивать уверенность в том, что разрешенная мобильная программа функционирует
в соответствии с ясно сформулированной политикой безопасности, а исполнение
неразрешенной мобильной программы будет запрещено.
Рекомендация по реализации
Для предотвращения выполнения мобильной программой неразрешенных действий
необходимо принимать следующие меры:
a) обеспечивать выполнение мобильной программы в логически изолированной
среде;
b
) блокироватьлюбоенесанкционированноеиспользованиемобильной
программы;
c) блокировать прием мобильной программы;
d) активизировать технические меры, доступные в отношении определенной
системы, чтобы обеспечить уверенность в управляемости мобильной программы;
e) контролировать ресурсы доступные мобильной программе;
f) применять криптографические меры и средства контроля и управления для
однозначной аутентификации мобильной программы.
Дополнительная информация
Мобильная программа представляет собой программный код, который переходит с
одного компьютера на другой, а затем исполняется автоматически, и выполняет
определенную функцию без какого-либо взаимодействия с пользователем или при
минимальном взаимодействии с ним. Мобильная программа связана с рядом услуг
вспомогательного программного обеспечения.
В дополнение к обеспечению уверенности в том, что мобильная программа не
содержит вредоносного кода, важно контролировать мобильную программу с целью
предотвращения неавторизованного использования или разрушения системных, сетевых
или прикладных ресурсов и других нарушений информационной безопасности.
70