ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

12.5 Контроль программного обеспечения, находящегося в эксплуатации

12.5.1 Установка программного обеспечения в эксплуатируемых системах

Дополнительная рекомендация по реализации, приведенная в ИСО/МЭК 27002:2013, 12.5.1, является следующей:

Энергетические компании должны минимизировать любой риск нарушения функционирования операционных систем, соблюдая следующие руководящие принципы по контролю изменений (управлению изменениями):

a) если изменения в приложениях и основных системах (например, программное обеспечение операционной системы, микропрограммное обеспечение) должны быть реализованы на критических активах, то комплексные тесты должны быть проведены заранее в специальной тестовой среде, максимально приближенной к среде операционной системы и ее взаимодействию с физическим процессом (см. 12.1.4);

b) в случае критических активов следует сохранять достаточное количество поколений программного обеспечения, наборов параметров и конфигурационных данных.