Читайте также:
|
Семейство FOS_POL (политики для систем ИТ) определяет политики безопасности для систем ИТ в эксплуатационной среде. В него входят: определение требований безопасности, контроль изменений, контроль вредоносного программного обеспечения, политика в области криптографии.
Семейство FOS_CNF «конфигурирование систем ИТ» включает такие аспекты, как разделение среды разработки и эксплуатационной среды и контроль доступа (компонент FOS_CNF.1), а также управление разделяемыми ресурсами и конфигурацией системы (компонент FOS_CNF.2).
Выделим два элемента, конкретизирующие компоненты семейства FOS_CNF.
«FOS_CNF.1.4 СФБ должна предоставлять [назначение: регуляторы] для ограничения доступа персонала ИТ поддержки к библиотекам исходных текстов программ.»
«FOS_CNF.2.1 ОФБ должна определять [назначение: правила] разделения групп информационных сервисов, пользователей и информационных систем в сети».
Семейство FOS_MON (мониторинг систем ИТ) включает определение процессов протоколирования/аудита, юридической поддержки, требований к средствам аудита и сигнализации.
Приведем формулировки двух элементов из этого семейства.
«FOS_MON.1.5 СФБ должна обеспечивать [назначение: протоколирование] действий системных администратора и оператора. Регистрационные записи должны включать время события или отказа, информацию о событии или отказе, сведения о том, какой системный счет и какой системный администратор или оператор оказались вовлеченными в событие».
Семейство FOS_PSN (управление персоналом систем ИТ) содержит требования к регуляторам для персонала автоматизированных систем.
Приведем формулировки двух элементов рассматриваемого семейства.
«FOS_PSN.1.5 ОФБ должна определять [назначение: правила] подписания обязательств по предотвращению утери, компрометации или ненадлежащего использования аутентификационной информации, например, обязательство хранить личный пароль в секрете, а пароли рабочей группы разделять только с членами группы.»
«FOS_PSN.2.4 ОФБ должна определять [назначение: правила] не оставлять без присмотра находящиеся в активном состоянии персональные компьютеры, компьютерные терминалы и принтеры, защищать их, когда они не используются, замками, паролями и другими средствами».
Семейство FOS_OAS (эксплуатационные активы систем ИТ) включает требования к мерам по защите эксплуатационных активов, системных программ, резервных копий и аутентификационной информации.
«FOS_OAS.1.17 ОФБ должна определять [назначение: процедуры] перехода на новые версии с учетом безопасности этих версий, появления в них новой защитной функциональности или числа и серьезности проблем безопасности в текущей версии».
«FOS_OAS.2.6 ОФБ должна определять [назначение: требования безопасности] к организации резервного копирования на отдельных системах, чтобы гарантировать выполнение требований планов непрерывности производственной деятельности».
Дата добавления: 2015-10-13; просмотров: 144 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Идентификация риска | | | Класс FOP: инфраструктура и оборудование |