ВУЗ:
з) осуществление контроля над версиями всех обновляемых программ;
и) регистрацию всех запросов на внесение изменений в контроль-
ном журнале.
8.11. Технический анализ изменений,
вносимых в операционную систему
Необходимость во внесении изменений в операционную систему
возникает периодически, например, инсталляция новой версии, предос-
тавляемой поставщиком. В таких случаях следует проводить анализ
прикладных систем на предмет возможного нарушения режима безо-
пасности, проистекающий от таких изменений. Этот процесс должен
включать в себя следующее:
а) проверка процедур контроля приложений и обеспечения их це-
лостности на предмет компрометации вследствие внесения изменений в
операционную систему;
б) обеспечить включение в ежегодный план поддержки проверку и
тестирование систем, связанные с изменениями, вносимыми в операци-
онную систему, а также выделить для этого необходимые финансовые
средства;
в) обеспечить своевременное уведомление сотрудников о предла-
гаемых изменениях в операционной системе для проведения надлежа-
щего анализа до их внесения.
8.12. Ограничения на внесение изменений в пакеты программ
Не рекомендуется вносить изменения в пакеты программ. По воз-
можности следует использовать пакеты програм, предоставляемые по-
ставщиками, без их модификации. В тех случаях, когда возникает необ-
ходимость во внесении изменений в пакеты программ, следует рассмот-
реть следующие пункты:
а) риск компрометации встроенных средств контроля и процессов
обеспечения целостности;
б) необходимость получения согласия поставщика;
в) возможность получения требуемых изменений от поставщика в
рамках стандартного обновления программ;
г) возможность взятия организацией ответственности за дальней-
шее сопровождение программного обеспечения в результате внесенных
изменений.
Если изменения считаются крайне необходимыми, то следует со-
хранить исходное программное обеспечение, а изменения внести в чет-
155
Страницы
- « первая
- ‹ предыдущая
- …
- 153
- 154
- 155
- 156
- 157
- …
- следующая ›
- последняя »
