ГОСТ Р ИСО/МЭК 27011-2012
функционирует в соответствии с ясно сформулированной политикой безопасности, а
исполнение неразрешенной мобильной программы будет запрещено.
Рекомендация по реализации
Для предотвращения выполнения мобильной программой неразрешенных
действий следует принимать следующие меры:
a) обеспечиватьдействий мобильной программой в логически
изолированной среде;
b
) блокироватьлюбоенесанкционированноепользованиемобильной
программ^;
c) блокировать прием мобильной программ^;
d) активизировать технические меры, доступные в отношении определенной
системы, чтобы обеспечить уверенность в управляемости мобильной программы;
e) контролировать ресурсы доступные мобильной программе;
f) применять криптографические меры и средства контроля и управления для
однозначной аутентификации мобильной программы.
Дополнительная информация
Мобильная программа представляет собой программный код, который
переходит с одного компьютера на другой, а затем исполняется автоматически, и
выполняет определенную функцию без какого-либо или при минимальном
взаимодействии с пользователем. Мобильная программа связана с рядом услуг
вспомогательного программного обеспечения.
В дополнение к обеспечению уверенности в том, что мобильная программа не
содержит в себе вредоносного кода, важно контролировать мобильную программу с
цельюпредотвращениянеавторизованногоиспользованияилиразрушения
системных, сетевых или прикладных ресурсов и других нарушений информационной
безопасности.
Дополнительная информация для телекоммуникаций
Некоторые примеры мобильной программы включают встроенные скрипты,
ActiveX® и Java™. Поскольку мобильные программы связаны с рядом услуг
промежуточного технологического программного обеспечения, в дополнение к
общим мерам и средствам контроля и управления,против
вредоносных программ| должны быть рассмотрены меры и средства контроля и
47