Требования по обеспечению физической и логической безопасности

В настоящее время любой договор содержит отдельное положение по обеспечению конфиденциальности информации. Тем не менее, ис­ходя из практики аудита, можно сказать, что вопросы детальных ме­ханизмов обеспечения физической и логической защиты данных не всегда проговариваются в таких соглашениях. Например, вопросы обес­печения физической безопасности в рамках договора могут включать основные положения по:

— ограничению физического доступа на площадки, где располо­жено оборудование компании;

— защите от отключения электроснабжения;

— защите от отключения каналов связи;

— защите от пожаров;

— защите от затоплений;

— защите от внешних воздействий и природных факторов;

— защите от техногенных катастроф.

Описание механизмов контроля логического доступа к информа­ционным системам могут включать требования по:

• использованию мер идентификации, аутентификации, автори­зации;

• ограничению и разграничению доступа (в том числе для со­трудников исполнителя);

• использованию антивирусной защиты;

• использованию межсетевого экранирования;

• использованию системы обнаружения и предотвращения втор­жений;

• использованию криптографической защиты;

• обеспечению конфиденциальности информации клиента.