ISO/EIC 17799:2000
проникновения, которая может выполняться независимыми экспертами, приглашенными специально для этой цели. Этот метод может помочь обнаружить уязвимости в системе и проверить эффективность средств защиты от несанкционированного доступа с учетом найденных уязвимостей. Необходимо соблюдать осторожность, поскольку успешное выполнение проверки на возможность проникновения может привести к нарушению безопасности системы и непреднамеренной эксплуатации других уязвимостей.
Проверка на соответствие техническим требованиям должна выполняться только компетентными авторизованными сотрудниками или под их наблюдением.
12.3 Рекомендации по аудиту систем
Цель: Увеличить эффективность и уменьшить помехи в работе, связанные с процессом ревизии системы.
Необходимо разработать меры для защиты рабочих систем и средств аудита во время его выполнения.
В дополнение к этому необходимы средства для защиты целостности и предотвращения неправомерного использования средств аудита.
12.3.1 Средства аудита систем
Требования к проверке и действия по проверке рабочих систем необходимо тщательно запланировать и согласовать, чтобы свести к минимуму риск нарушения деятельности организации. Рекомендуется рассмотреть следующие меры:
a)Требования по аудиту должны быть согласованы с руководством.
b)Необходимо согласовать область аудита и обеспечить ее контроль.
c)При ревизии доступ к данным и программам должен ограничиваться только чтением.
d)Доступ, предполагающий не только чтение, должен быть разрешен только для изолированных копий системных файлов, которые должны быть удалены после завершения аудита.
e)Необходимо четко определить информационные ресурсы, предназначенные для проведения аудита, и обеспечить их доступность.
f)Необходимо определить и согласовать требования к специальной или дополнительной обработке.
g)Необходимо отслеживать и регистрировать все сеансы доступа с целью создания контрольных записей.
h)Необходимо документировать все процедуры, требования и обязанности.
12.3.2 Защита средств аудита систем
Доступ к средствам аудита систем, в частности, к программам и файлам данных, должен быть ограничен, чтобы предотвратить их неправомерное использование или повреждение. Такие средства должны быть отделены от рабочих систем и систем разработки. Они не должны храниться в библиотеках данных и на пользовательских территориях без обеспечения дополнительной защиты.
© ISO/EIC 2000, |
87 |
© Перевод компании Информзащита 2004 |
|