Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Класс FOS: системы ИТ

Читайте также:
  1. AC \ DС И ДВОЙКИ В КЛАССНОМ ЖУРНАЛЕ
  2. I класс тісжегі қуысын амальгамамен пломбылау кезеңдері.
  3. I. Коллективный анализ и целеполагание воспитатель­ной работы с привлечением родителей, учащихся, учите­лей класса.
  4. I. Создание «советской системы» в экономике
  5. I. Становление современной политической системы в Индии
  6. I. Формирование условий для ликвидации колониальной системы
  7. I. Функции и классификация органов чувств

Семейство FOS_POL (политики для систем ИТ) определяет политики безопасности для систем ИТ в эксплуатационной среде. В него входят: определение требований безопасности, контроль изменений, контроль вредоносного программного обеспечения, политика в области криптографии.

Семейство FOS_CNF «конфигурирование систем ИТ» включает такие аспекты, как разделение среды разработки и эксплуатационной среды и контроль доступа (компонент FOS_CNF.1), а также управление разделяемыми ресурсами и конфигурацией системы (компонент FOS_CNF.2).

Выделим два элемента, конкретизирующие компоненты семейства FOS_CNF.

«FOS_CNF.1.4 СФБ должна предоставлять [назначение: регуляторы] для ограничения доступа персонала ИТ поддержки к библиотекам исходных текстов программ.»

«FOS_CNF.2.1 ОФБ должна определять [назначение: правила] разделения групп информационных сервисов, пользователей и информационных систем в сети».

Семейство FOS_MON (мониторинг систем ИТ) включает определение процессов протоколирования/аудита, юридической поддержки, требований к средствам аудита и сигнализации.

Приведем формулировки двух элементов из этого семейства.

«FOS_MON.1.5 СФБ должна обеспечивать [назначение: протоколирование] действий системных администратора и оператора. Регистрационные записи должны включать время события или отказа, информацию о событии или отказе, сведения о том, какой системный счет и какой системный администратор или оператор оказались вовлеченными в событие».

Семейство FOS_PSN (управление персоналом систем ИТ) содержит требования к регуляторам для персонала автоматизированных систем.

Приведем формулировки двух элементов рассматриваемого семейства.

«FOS_PSN.1.5 ОФБ должна определять [назначение: правила] подписания обязательств по предотвращению утери, компрометации или ненадлежащего использования аутентификационной информации, например, обязательство хранить личный пароль в секрете, а пароли рабочей группы разделять только с членами группы.»

«FOS_PSN.2.4 ОФБ должна определять [назначение: правила] не оставлять без присмотра находящиеся в активном состоянии персональные компьютеры, компьютерные терминалы и принтеры, защищать их, когда они не используются, замками, паролями и другими средствами».

Семейство FOS_OAS (эксплуатационные активы систем ИТ) включает требования к мерам по защите эксплуатационных активов, системных программ, резервных копий и аутентификационной информации.

«FOS_OAS.1.17 ОФБ должна определять [назначение: процедуры] перехода на новые версии с учетом безопасности этих версий, появления в них новой защитной функциональности или числа и серьезности проблем безопасности в текущей версии».

«FOS_OAS.2.6 ОФБ должна определять [назначение: требования безопасности] к организации резервного копирования на отдельных системах, чтобы гарантировать выполнение требований планов непрерывности производственной деятельности».

 


Дата добавления: 2015-10-13; просмотров: 144 | Нарушение авторских прав


Читайте в этой же книге: Общие сведения | Анализ угроз информационной безопасности | Организационное обеспечение информационной безопасности | Меры по разграничению доступа | Установка аппаратного межсетевого экрана D-Link | Генеральный директор |
<== предыдущая страница | следующая страница ==>
Идентификация риска| Класс FOP: инфраструктура и оборудование

mybiblioteka.su - 2015-2024 год. (0.009 сек.)