50. člen
(standardizirano obratovalno okolje)
(1)
Delovne postaje uporabljajo standardizirano obratovalno okolje. V standardiziranem obratovalnem okolju se:
(2)
Možne ranljivosti v standardiziranih obratovalnih okoljih in sistemih se zmanjšajo tako, da se:
(3)
Pri spletnih, poštnih, datotečnih in drugih strežnikih z velikim tveganjem, ki so povezani z nenadzorovanimi omrežji, se:
(4)
Preveri se celovitost vseh strežnikov, katerih funkcije so ključne za organ, in tistih, ki so prepoznani kot strežniki z velikim tveganjem. Informacije o celovitosti strežnika se varno hranijo zunaj strežnika tako, da je zagotovljena njihova neoporečnost. Informacije o celovitosti strežnika se posodabljajo po vsaki odobreni spremembi sistema.
(5)
Za ugotavljanje ogrožanja celovitosti ali nepravilno izvedene sistemske spremembe se redno primerjajo shranjene informacije o celovitosti z obstoječimi informacijami na strežniku. Vse zaznane spremembe se rešujejo kot incidenti informacijske varnosti v skladu z določbami o dogodkih in incidentih informacijske varnosti po tej uredbi.