ВУЗ:
ные ресурсы организации, могут потребовать принятия дополнительных
мер противодействия. Такие меры следует определить исходя из реко-
мендаций специалиста по безопасности с учетом идентифицированных
угроз нарушения защиты и возможных последствий от их реализации
для организации.
8.3. Проверка достоверности входных данных
Чтобы обеспечить правильный ввод данных в прикладные системы
необходимо проверять их на достоверность. Предлагаются следующие
средства контроля:
а) проверки с целью выявления следующих ошибок:
•
величины, выходящие за заданные пределы;
•
неправильные символы в полях данных;
•
пропущенные или неполные данные;
•
превышенные верхние и нижние пределы на объем вводимых
данных;
•
несанкционированные или противоречивые управляющие данные;
б) периодический анализ содержания ключевых полей или файлов
данных для подтверждения их достоверности и целостности;
в) осмотр печатной входной документации на предмет внесения
несанкционированных изменений во входные данные (необходимо по-
лучить разрешение на внесение всех изменений во входные документы);
г) процедуры реагирования на ошибки, связанные с проверкой дос-
товерности входных данных;
д) определение обязанностей всех сотрудников, участвующих в
процессе ввода данных.
8.4. Проверка достоверности внутренней обработки данных
Данные, которые были правильно введены в прикладную систему,
могут быть повреждены в результате ошибок обработки или преднаме-
ренных действий. Чтобы выявить такие случаи повреждения данных,
необходимо встроить средства проверки в системы. Требуемые для это-
го средства контроля определяются характером приложения и послед-
ствиями от повреждения данных для организации.
Примерами средств проверки, которые можно встроить в системы,
являются:
а) контроль сеанса связи и пакетной обработки для согласования
файлов данных о платежном балансе после проведения операций с ними;
151
Страницы
- « первая
- ‹ предыдущая
- …
- 149
- 150
- 151
- 152
- 153
- …
- следующая ›
- последняя »
