Правила проведения внутреннего аудита информационной безопасности информационной системы «Система экстренного вызова при авариях и катастрофах на базе технологий gps/глонасс, umts/gsm»
Аудит администрирования информационных систем, сетей
жүктеу/скачать 82,41 Kb.
|
| Аудит администрирования информационных систем, сетей
При аудите данного вопроса необходимо убедиться в том, что: 1) требования к действиям администратора по основным типовым работам, таким как: резервирование, обслуживание систем и оборудования и т.д. – регламентированы, задокументированы. Документированные процедуры должны быть также подготовлены для работ по обслуживанию систем, связанных с администрированием компьютеров и сетей, в том числе процедуры запуска и остановка компьютеров, резервное копирование данных, техническое обслуживание оборудования; 2) осуществляется контроль изменений, т.к. изменения конфигурации в средствах и системах обработки информации должны контролироваться надлежащим образом. Неадекватный контроль изменений средств и систем обработки информации распространенная причина системных сбоев и инцидентов нарушения ИБ. С целью обеспечения надлежащего контроля всех изменений в оборудовании, программном обеспечении или процедурах должны быть определены и внедрены формализованные роли, ответственности и процедуры. При изменении программного обеспечения вся необходимая информация должна фиксироваться и сохраняться в системном журнале аудита. Изменения операционной среды могут оказывать влияние на работу приложений; 3) определены процедуры в отношении инцидентов нарушения ИБ. Обязанности и процедуры по управлению в отношении инцидентов должны быть определены для обеспечения быстрой, эффективной и организованной реакции на эти нарушения; 4) осуществлено разграничение обязанностей. Разграничение обязанностей - это способ минимизации риска нештатного использования систем вследствие ошибочных или злонамеренных действий пользователей. Необходимо рассматривать принцип разграничения обязанностей в отношении функций управления, выполнения определенных задач и областей ответственности как способ уменьшения неавторизованной модификации или неправильного использования информации или сервисов; 5) осуществлено разграничение сред разработки и промышленной эксплуатации. При разделении сред разработки, тестирования и промышленной эксплуатации необходимо разделить роли и функции сотрудников; 6) осуществляется контроль при установке, обновлении и удалении ПО на серверах и рабочих станциях. жүктеу/скачать 82,41 Kb. Достарыңызбен бөлісу:
|