ISO/EIC 17799:2000

проверку требований и критериев приемки новых систем. Рекомендуется рассмотреть следующие меры:

a)проверка требований к производительности и мощности компьютеров;

b)процедуры перезапуска и восстановления после ошибок, а также планы действия в нештатных ситуациях;

c)подготовка и проверка соответствия типовых эксплуатационных процедур на соответствие определенным стандартам;

d)создание согласованного набора средств для обеспечения безопасности;

e)эффективные процедуры управления;

f)меры по обеспечению непрерывности бизнеса (согласно требованиям, изложенным в разделе 11.1).

g)подтверждения того, что установка новой системы не окажет негативного влияния на существующие системы, в частности, в периоды максимальной нагрузки, например, в конце месяца;

h)подтверждения того, что влияние новой системы на общую безопасность в организации было проанализировано;

i)обучение методам эксплуатации или использования новой системы.

Впроцессе разработки новых крупномасштабных систем необходимо постоянно проводить консультации с отделом эксплуатации и пользователями, чтобы гарантировать эффективную эксплуатацию системы. Необходимо выполнить соответствующие тесты, чтобы убедиться в полном соответствии всем критерием приемки.

8.3 Защита от злонамеренного программного обеспечения

Цель: Защитить целостность программного обеспечения и информации.

Необходимо принять меры для обнаружения и обезвреживания злонамеренных программ. При работе с программными комплексами и средствами обработки информации существует риск проникновения злонамеренных программ, например, компьютерных вирусов, сетевых червей, «троянских коней» (см. также раздел 10.5.4) и логических бомб. Пользователи должны знать об опасностях, связанных с несанкционированными и злонамеренными программами. Руководители должны по мере необходимости способствовать внедрению средств для обнаружения и обезвреживания таких программ. В частности, необходимо принять меры для обнаружения и обезвреживания компьютерных вирусов на персональных компьютерах.

8.3.1 Средства борьбы со злонамеренными программами

Необходимо разработать средства обнаружения и предотвращения занесения злонамеренных программ и распространить среди пользователей информацию о них. Защита от злонамеренных программ должна базироваться на знакомстве с требованиями безопасности, контроле доступа к системам и управлении внесением изменений. Рекомендуется рассмотреть следующие меры:

a)официальная политика, требующая соблюдения условий лицензий на программное обеспечение и запрещающая использовать несанкционированные программы (см.

раздел 12.1.2.2).

b)официальная политика защиты от рисков, связанных с получением файлов и программ