Informacijos apsauga, informacijos apsaugos darbai - Informacinių sistemų įsigijimas, kūrimas ir priežiūra |
puslapis 5 iš 5
Informacinių sistemų įsigijimas, kūrimas ir priežiūra
- 1. Saugumo reikalavimai informacinėms sistemoms
- i. Saugumo reikalavimų analizė ir specifikavimas
- 2. Tikslus programinės įrangos duomenų apdorojimas
- i. Įvedamų duomenų tikrinimas
- ii. Vidinio duomenų apdorojimo kontrolė
- iii. Duomenų vientisumas
- iv. Rezultato sutikrinimas
- 3. Kriptografinės priemonės
- i. Kriptografinių priemonių naudojimo politika
- ii. Raktų valdymas
- 4. Sisteminių bylų apsauga
- i. Operacinės programinės įrangos kontrolė
- ii. Sistemos testavimo duomenų apsauga
- iii. Prieigos prie programinio kodo valdymas
- 5. Apsauga kūrimo ir palaikymo procese
- i. Pokyčių valdymo procedūra
- ii. Techninė sistemų peržiūra pakeitus operacinę sistemą
- iii. Programinės įrangos paketų keitimo ribojimai
- iv. Informacijos nutekėjimas
- v. Trečioms šalims perduotos programinės įrangos (outsourced) kūrimas
- 6. Techninių pažeidžiamumų valdymas
- i. Techninių pažeidžiamumų valdymas
- 7. Informacijos apdorojimo įrangos apsauga
- i. Saugus įrangos išdėstymas (planuojant įrangos išdėstymą, pastatymo vietas turi būti numatyta jos apsauga nuo aplinkos grėsmių ir nuo neautorizuotos prieigos)
- ii. Palaikymas (turi būti numatytos apsaugos priemonės, apsaugančios nuo elektros tiekimo sutrikimų, kondicionavimo sutrikimų, kitų informacijos apdorojimo priemonių veiklą palaikančių funkcijų sutrikimų)
- iii. Elektros ir duomenų perdavimo linijų apsauga (elektros ir duomenų perdavimo linijos, kabeliai turį būti apsaugoti nuo pažeidimų)
- iv. Įrangos priežiūra (įranga turi būti atitinkamai prižiūrima, užtikrinant jos prieinamumą ir vientisumą)
- v. Įrangos už organizacijos ribų apsauga (turi būti įvertintos rizikos ir užtikrinta įrangos, esančios už organizacijos ribų, apsauga)
- vi. Saugus įrangos utilizavimas ir pakartotinis panaudojimas (visa įranga, turinti galimybę saugoti informaciją, turi būti patikrinama prieš utilizuojant ar pakartotinai panaudojant)
- vii. Nuosavybės apsauga (negalimas neautorizuotas įrangos ar informacijos patekimas už organizacijos ribų)
|