Для организации защиты информации или проведения аудита существующей ИС необходим штат высококвалифицированных специалистов в области информационной безопасности:
Для предотвращения несанкционированного доступа к информации в ИС необходимо использовать логические средства контроля доступа:
Для тестирования системы следует выполнять атаки любого направления и с целью нанесения возможного ущерба любых размеров:
Для уменьшения риска использования электронной почты следует учитывать вероятность неправильной адресации:
Использование сервера управления доступом для оперативного контроля за состоянием рабочих станций и работой пользователей позволяет отказаться от постоянного присутствия в сети администратора безопасности:
Использование специальных привилегий пользователей следует поддерживать и развивать:
Испытание и оценка информационных систем и их компонентов выполняется на основе требований заказчика:
Корректность применения достигается точным описанием порядка и области применения продукта:
Надежный пароль может содержать любое число символов:
Обследование автоматизированной системы - наиболее простой вид работ по консалтингу в информационной безопасности:
Особое внимание администраторам безопасности следует уделять контролю сетевых подключений к конфиденциальным или критически важным приложениям:
Особое внимание администраторам безопасности следует уделять контролю сетевых подключений к конфиденциальным или критически важным приложениям:
Пользователям можно разрешить пользоваться всеми сервисами:
При сертификации могут подтверждаться как отдельные характеристики, так и весь комплекс характеристик продукции, связанных с обеспечением безопасности информации:
Сканеры полностью заменяют специалистов в области безопасности:
Сотрудники, проводящие аудит информационной системы, должны знать те стандарты, на соответствие которым проводится аудит:
Степень защищенности информационных систем устанавливается изготовителем этих систем:
