ГОСТ Р ИСО/МЭК 27002-2012
i)пересмотр списков рассылки и списков авторизованных получателей через
регулярные интервалы времени.
Дополнительная информация
Эти процедуры применяются к информации в документах, вычислительным
системам, сетям, переносным компьютерам, мобильным средствам связи, почте, речевой
почте,речевойсвязивообще,мультимедийнымустройствам,почтовым
услугам/устройствам, к использованию факсов и любых других чувствительных объектов,
например бланков чеков и счетов.
10.7.4 Безопасность системной документации
Мера и средство контроля и управления
Системная документация должна быть защищена от неавторизованного доступа.
Рекомендация по реализации
Для защиты системной документации необходимо учитывать следующие вопросы:
a) системную документацию надлежит хранить безопасным образом;
b
) список лиц, имеющих доступ к системной документации, необходимо свести к
минимуму; доступ должен быть авторизован владельцем прикладной программы;
c) системнуюдокументацию,полученнуюилиподдерживаемуючерез
общедоступную сеть, следует защищать надлежащим образом.
Дополнительная информация
Системная документацияможет содержатьразнообразнуючувствительную
информацию, например описание процессов работы прикладных программ; процедур,
структур данных, процессов авторизации.
10.8 Обмен информацией
Цель: Поддерживать безопасность информации и программного обеспечения,
обмениваемых в пределах организации и с любым внешним объектом.
Обмен информацией и программным обеспечением между организациями должен
основываться на формальной политике обмена, осуществляться в соответствии с
соглашениями по обмену и соответствовать действующему законодательству (см. 15).
78