Читайте также:
|
Данный класс содержит требования к организационным регуляторам безопасности инфраструктуры и оборудования автоматизированных систем.
Семейство FOP_RMM (съемное оборудование) определяет процедуры безопасности для съемного оборудования. В данном случае имеются в виду съемные носители и носители для резервных копий.
Единственный компонент семейства – FOP_RMM.1 «управление резервными носителями». Он определяет процедуры управления съемными компьютерными носителями, процедуры для безопасного выведения из эксплуатации носителей, содержащих информацию ограниченного доступа с учетом степени секретности, процедуры получения разрешений на вынос носителей из организации, процедуры стирания содержимого носителей многоразового использования, процедуры для резервных носителей с резервными копиями, процедуры восстановления.
Последний из пяти элементов, конкретизирующих компонент FOP_RMM.1, формулируется следующим образом.
«FOP_RMM.1.5 ОФБ должна определять [назначение: процедуры] стирания содержимого носителей многоразового использования, которые больше не нужны и должны быть вынесены из организации».
«FOP_RMM.1.5 ОФБ должна определять [назначение: процедуры] стирания содержимого носителей многоразового использования, которые больше не нужны и должны быть вынесены из организации.»
Семейство FOP_RMT (удаленное оборудование) регламентирует обязанности и процедуры управления и использования удаленного оборудования и процедуры удаленного доступа к производственной информации. Из трех элементов, конкретизирующих единственный компонент семейства FOP_RMT.1 «управление удаленным оборудованием», приведем последний.
«FOP_RMT.1.3 СФБ должна обеспечивать [назначение: меры] для запирания ключами или эквивалентные регуляторы для защиты ПК и терминалов от несанкционированного использования».
Семейство FOP_SYS (системное оборудование) ведает резервными оборудованием и носителями, правилами хранения вредных или горючих веществ, процедурами проверки поступающих материалов, защитой кабельного хозяйства.
Единственный компонент семейства – FOP_SYS.1 «управление системным оборудованием» – конкретизируется в виде одиннадцати элементов.
Приведем первый из них.
«FOP_SYS.1.1 ОФБ должна определять [назначение: правила] хранения резервных оборудования и носителей на безопасном расстоянии от основной производственной площадки, чтобы избежать их повреждения в случае аварии на упомянутой площадке».
Последним, пятым семейством класса FOP является FOP_MNG (управление инфраструктурой). Оно включает два компонента –
FOP_MNG.1 «физическая безопасность» и FOP_MNG.2 «средства поддержки электропитания». Первый из них определяет физическую безопасность помещений и инфраструктуры, процедуры использования инфраструктуры обработки информации, ограничения на доступ к областям погрузки/разгрузки, использование инфраструктуры обработки информации, защиту инфраструктуры протоколирования, физическое разделение инфраструктуры обработки информации, контроль доступа к областям, где располагается информация ограниченного доступа. Второй компонент ведает контролем средств поддержки электропитания и использованием резервного генератора.
Приведем пятый и седьмой из шестнадцати элементов, конкретизирующих компонентов FOP_MNG.1.
«FOP_MNG.1.5 ОФБ должна определять [назначение: требования безопасности] к использованию инфраструктуры обработки информации».
«FOP_MNG.1.7 ОФБ должна определять [назначение: регуляторы] для защиты инфраструктуры протоколирования от внесения несанкционированных изменений и создания эксплуатационных проблем».
Дата добавления: 2015-10-13; просмотров: 137 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Класс FOS: системы ИТ | | | Организационное обеспечение информационной безопасности |