Brand_name Arnis_logo
Центр информационной безопасности
главная > услуги > тест ИБ предприятия по ГОСТ Р ИСО/МЭК 17799
Сегодня

ГОСТ Р ИСО/МЭК 17799—2005

Контроль доступа

  подтверждение
Определены и документально оформлены требования бизнеса по обеспечению контроля в отношении логического доступа к информации и бизнес-процессам
Определены формализованные процедуры для контроля за предоставление права доступа к информационным системам и сервисам
Определена процедура формализованного процесса регистрации пользователей
Определена процедура предоставления привилегий посредством формализованного процесса авторизации
Определена политика парольной безопасности
Определена процедура обеспечения соответствующей защиты оборудования, оставленного без присмотра
Определена политика в отношении использования сетевых служб
Определены политика удаленного доступа и работа в дистанционном режиме
Группы информационных сервисов, пользователей и информационных систем разделены на отдельные логические сетевые домены
Системы, обрабатывающие важную информацию, обеспечены выделенной (изолированной) вычислительной средой
Для безопасности использования сетевых ресурсов имеется четкое описание их атрибутов безопасности
Осуществляется контроль доступа к операционным системам
Определены процедуры входа в систему (способы регистрации)
Ограничено использование системных утилит для предотвращения неавторизованного доступа к операционным системам и бизнес-приложениям
Осуществляется регистрация и анализ событий, проводится постоянный мониторинг доступа и использования системы
Определена политика безопасности при работе с переносными (мобильными) устройствами всех типов, включая бытовые носители информации

Определим степень соответствия требованиям стандарта.   %

Следующий раздел теста | Начало теста