AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 22.12.2025 по 28.12.2025
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56045-2014; Страница 28

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56100-2014 Реабилитация инвалидов. Система информационного обеспечения реабилитационных учреждений (Настоящий стандарт устанавливает требования к системе информационного обеспечения реабилитационных учреждений, ее структуре и функциям, автоматизированным рабочим местам, внедрению. Настоящий стандарт предназначен для применения разработчиками и пользователями систем информационного обеспечения реабилитационных учреждений, федеральными органами исполнительной власти, субъектами хозяйственной деятельности, техническими комитетами по стандартизации, общественными объединениями и заинтересованными лицами) ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия (ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений)
Страница 28
Страница 1 Untitled document
ГОСТ Р 560452014/ISO/IEC TR 27008:2011
Окончание таблицы А.1
1.3 Практическое ру
ководство
Собрать журналы регистрации системы обнаружения и исправления
ситуации и проверить, показывают ли записи журналов регистрации,
что система работает и что при обнаружении вредоносного программ
ного средства принимаются необходимые меры.
П р и м е ч а н и я
1Для настольных ПК стандартные журналы регистрации системы об
наружения и исправления ситуации хранятся в ПК. Для серверов и
внешних устройств эти журналы регистрации иногда передаются в дру
гие системы через протокол передачи, такой как systog. и хранятся в
них.
2 Для настольных ПК. использующихся для просмотра веб-страниц,
функция обнаружения в веб-браузере может не создавать записи в
журнале регистрации, показывающие, что функция работает. Чаще
большинство браузеров показывает сообщение, когда обнаруживаются
несанкционированные скрипты.
Предполагаемые
свидетельства
- Система обнаружения в процессе эксплуатации
- Журналы регистрации системы обнаружения
- Записи сигналов тревоги системы обнаружения
- Сообщения системы обнаружения в веб-браузере
Метод
Изучение,’Наблюдение
2
Стандарт
реализации
безопасно
сти
Программные средства по обнаружению вредоносной программы и исправлению ситуации
для осуществления сканирования компьютеров и носителей данных в качестве предупре
дительной меры должны обновляться регулярно или на стандартной основе
Техническое Для большинства случаев существуют функции автоматического обновления файлов-
примечание шаблонов или сигнатур
к стандарту
реализации
безопасно
сти
2.1
Практическое ру
ководство
Проверить проектирование программных средств по обнаружению
вредоносной программы и исправлению ситуации на предмет обнов
ления файлов-шаблонов или сигнатур автоматически или на стан
дартной основе
Предполагаемые
свидетельства
Проект или спецификация системы обнаружения
Метод
Изучение,’Проверка
2.2
Практическое ру
ководство
Проверить установки программных средств по обнаружению вредо
носной программы и исправлению ситуации на предмет обновления
файлов-шаблонов или сигнатур автоматически или на стандартной
основе
Предполагаемые
свидетельства
Установки системы обнаружения
Метод
Изучение’Наблюдение
2.3Практическое
руководство
Проверить осуществление обновления файлов-шаблонов или
сигнатур, проведя наблюдение за наименованием продукта,
версией и журналом регистрации обновлений файлов-
шаблонов или сигнатур.
П р и м е ч а н и е - Информацию о наименовании продукта и версии
системы обнаружения и исправления ситуации можно найти в спра
вочном файле продукта
Предполагаемые
свидетельства
Информация о системе обнаружения,’предупреждения, т. е:
- наименование продукта;
- версия продукта;
- версия файлов-шаблонов или сигнатур
Метод
Изучение/Наблюдение
24
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта