ISO/EIC 17799:2000

b)Для информации на компьютерных носителях: необходимо создавать копии всех съемных носителей и информации на жестких дисках и в памяти, чтобы обеспечить ее доступность. Все действия в процессе копирования должны подробно регистрироваться в журнале и происходить в присутствии свидетелей. Одну копию носителя и журнала необходимо хранить защищенным образом.

При первом обнаружении инцидента может быть неочевидно, что он может привести к судебному преследованию. Таким образом, существует опасность, что необходимые улики будут случайно уничтожены до того, как серьезность инцидента будет осознана. При возможности судебных действий рекомендуется как можно раньше обратиться к юристам или в правоохранительным органам и получить консультации о том, какие улики потребуются.

12.2 Проверка политики безопасности и соответствие техническим требованиям

Цель: Обеспечить соответствие систем принятым в организации политикам безопасности и стандартам.

Безопасность информационных систем необходимо регулярно контролировать.

Такая проверка должна осуществляться в соответствии с действующими политиками безопасности. Технические платформы и информационные системы необходимо проверять на соответствие стандартам реализации безопасности.

12.2.1 Соответствие политике безопасности

Руководство должно обеспечить правильное выполнение всех связанных с безопасностью процедур, которые находятся в их ведении. Кроме того, все области деятельности организации должны проходить регулярную проверку на предмет соответствия политикам безопасности и стандартам. Проверка должна охватывать:

a)информационные системы;

b)поставщиков систем;

c)владельцев информации и информационных ресурсов;

d)пользователей;

e)руководство.

Владельцы информационных систем (см. раздел 5.1) должны способствовать регулярной проверке соответствия своих систем политикам безопасности, стандартам и прочим требованиям к безопасности. Методы мониторинга систем во время эксплуатации описаны в разделе 9.7.

12.2.2 Проверка соответствия техническим требованиям

Информационные системы необходимо регулярно проверять на предмет соответствия стандартам реализации безопасности. Проверка на соответствие техническим требованиям включает в себя анализ рабочих систем, позволяющий убедиться в правильности внедрения аппаратных и программных средств. Для данного типа проверки необходима помощь технических специалистов. Эта проверка должна выполняться вручную опытным системным инженером (при необходимости с использованием соответствующих программных средств) или с помощью автоматического программного пакета, создающего отчет, который в дальнейшем будет анализироваться техническим специалистом.

В дополнение к этому проверка соответствия включает в себя проверку возможности