ГОСТ Р ИСО/МЭК 21827—2010
Требуются процедуры обеспечения идентичности всех копий определенного модуля программного
обеспечения или приложения и того, что они являются соответствующей версией, особенно в распреде
ленной среде. Кроме того, особенно в случае распределения программного обеспечения по всей сети,
важно убедиться в том. что программное обеспечение не было нарушено во время распределения. Эти
требования применяются ко всему программному обеспечению.
Данная базовая практика должна обеспечивать выполнение программным обеспечением только
намеченных функций, сохранение эталонной версии программного обеспечения; идентичность всех ко
пий программного обеспечения, подтверждение обновлений, известность и сохранение конфигурации
средств обеспечения безопасности.
7.1.4 ВР.01.03 - Управляет программами по обеспечению осведомленности, подготовке и
обучению
Управляет программами по обеспечению осведомленности, подготовке и обучению всех пользова
телей.
7.1.4.2 Описание
Осведомленность, подготовка и обучение в области безопасности всего персонала нуждается в
управлении так же, как осведомленность, подготовка и обучение вдругих областях.
7.1.4.2 Примеры результатов деятельности;
- анализ пользователем учебного материала в области безопасности - описывает эффективность,
применимость и важность осведомленности и учебного материала в области обеспечения безопасности;
- журналы регистрации проведения подготовки, обучения и повышения квалификации и их резуль татов
- отслеживает обеспечение осведомленности пользователя в области безопасности организации
и системы;
- периодические повторные оценки уровня знаний, компетентности и подготовки пользователей в
отношении безопасности - анализирует осознание сотрудниками организации задач безопасности и оп
ределяет возможные области, на которых следует сосредоточиться в будущем;
- каталоги учебных и образовательных материалов - набор учебных материалов в области безо
пасности. который может использоваться повторно во всей организации. Может быть объединен с дру
гими учебными материалами организации.
7.1.4.3 Примечания
В данном контексте термин «пользователи» применяется в отношении не только тех лиц. которые
непосредственно работают с системой, но и всех лиц. прямо или косвенно получающих информацию от
системы, плюс все руководство.
Крайне важно, чтобы пользователи знали цели и задачи обеспечения безопасности и определен
ного механизма или средства обеспечения безопасности. Кроме того, важно, чтобы пользователи знали,
как правильно пользоваться тем или иным механизмом или средством обеспечения безопасности. Та
ким образом, для пользователей требуется начальная подготовка и периодическая переподготовка в
случае внедрения новых механизмов и средств обеспечения безопасности. От всех пользователей тре
буется осведомленность о безопасности, для обеспечения которой необходимо обучение по использо
ванию механизмов обеспечения безопасности, а для небольшого количества пользователей требуются
более глубокие знания в области безопасности и таким образом, эти пользователи являются кандида
тами на получение образования в этой области.
7.1.5ВР.0104-Управляотуслугамипообеспечениюбезопасностии
механизмами управления
Осуществляет периодическое обслуживание и администрирование услуг по обеспечению безопас
ности и механизмов управления.
7.1.5.1 Описание
Общее управление услугами по обеспечению безопасности и механизмами обеспечения безопас
ности идентично управлению другими услугами и механизмами. Оно включает в себя защиту услуг и ме
ханизмов от повреждений, случайных или преднамеренных, в соответствии с юридическими требова
ниями и требованиям политики.
7.1.5.2 Примеры результатов деятельности;
- журналы учета состояния оборудования и административные журналы - фиксирование обслужи
вания, проверок целостности и регламентных проверок, выполненных на механизмах защиты системы;
23