Аудит администрирования информационных систем, сетей
При аудите данного вопроса необходимо убедиться в том, что:
1) требования к действиям администратора по основным типовым работам, таким как: резервирование, обслуживание систем и оборудования и т.д. – регламентированы, задокументированы.
Документированные процедуры должны быть также подготовлены для работ по обслуживанию систем, связанных с администрированием компьютеров и сетей, в том числе процедуры запуска и остановка компьютеров, резервное копирование данных, техническое обслуживание оборудования;
2) осуществляется контроль изменений, т.к. изменения конфигурации в средствах и системах обработки информации должны контролироваться надлежащим образом. Неадекватный контроль изменений средств и систем обработки информации распространенная причина системных сбоев и инцидентов нарушения ИБ. С целью обеспечения надлежащего контроля всех изменений в оборудовании, программном обеспечении или процедурах должны быть определены и внедрены формализованные роли, ответственности и процедуры.
При изменении программного обеспечения вся необходимая информация должна фиксироваться и сохраняться в системном журнале аудита.
Изменения операционной среды могут оказывать влияние на работу приложений;
3) определены процедуры в отношении инцидентов нарушения ИБ. Обязанности и процедуры по управлению в отношении инцидентов должны быть определены для обеспечения быстрой, эффективной и организованной реакции на эти нарушения;
4) осуществлено разграничение обязанностей. Разграничение обязанностей - это способ минимизации риска нештатного использования систем вследствие ошибочных или злонамеренных действий пользователей. Необходимо рассматривать принцип разграничения обязанностей в отношении функций управления, выполнения определенных задач и областей ответственности как способ уменьшения неавторизованной модификации или неправильного использования информации или сервисов;
5) осуществлено разграничение сред разработки и промышленной эксплуатации. При разделении сред разработки, тестирования и промышленной эксплуатации необходимо разделить роли и функции сотрудников;
6) осуществляется контроль при установке, обновлении и удалении ПО на серверах и рабочих станциях.
Достарыңызбен бөлісу: | 
