1. Создание реестра защитных мер;
2. Многомерная классификация защитных мер;
3. Планирование, ведение жизненного цикла защитной меры;
4. Создание операционной активности (задач) на базе защитных мер, в том числе регулярных задач (процессов);
5. Определение влияния защитной меры на риски безопасности и/или соответствие требованиям;
6. Определение ресурсов, необходимых для внедрения и поддержания защитной меры;
7. Оценка эффективности средств защиты и иных инструментов через оценку защитных мер, для реализации которых они используются.

• по типу; 
• по способу реализации;
• по периодичности;
• по текущему статусу.

По статусу

1. Не определен
   Статус Не определен назначается защитным мерам при их создании или при добавлении защитной меры из базы Community. Этот статус означает что защитная мера добавлена в реестр команды, но по ее статусу отсутствует информация, неясно требуется ли ее реализовывать. Такие меры никак не влияют на расчет рисков или соответствие требованиям и требуют дальнейшей проработки.
2. Потребность
   Статус Потребность означает, что принято решение о необходимости внедрения защитной меры, но еще не определено, как именно и когда мера будет реализовываться. Мера в данном статусе участвует в оценке рисков и контроле соответствия для определения будущих, планируемых показателей и требует дальнейшего анализа с целью определения механизмов и сроков реализации.
3. Проект
   Статус Проект означает, что в отношении меры понятны механизмы ее реализации (например, используемые средства защиты), проведена всесторонняя классификация меры, запланированы даты внедрения, определены ответственные за внедрение лица.
4. Внедрение
   Статус Внедрение означает, что на текущий момент мера находится в процессе внедрения. Такие меры отображаются в разделе Мои дела у ответственных за внедрение лиц.
5. Реализовано
   Статус Реализовано означает, что мера была успешно внедрена и действует на текущий момент. Влияние меры учитывается при расчете текущих показателей уровня рисков безопасности и соответствия требованиям.
6. Поломка
   Статус Поломка устанавливается если в результате аудита, инцидентов безопасности или иных событий выявлено, что мера не функционирует должным образом. Текущее влияние меры на риски безопасности и соответствие требованиям отменяется.
7. Отменено
   Статус Отменено означает что мера выведена из эксплуатации, она более не влияет и не учитывается при оценке рисков и контроле соответствия требованиям. Такие меры хранятся в реестре для сохранения целостности и ретроспективной оценки развития системы защиты. 

По типу

• Организационные (процедурные, административные) меры
  Это меры, направленные на организацию деятельности пользователей. К организационным мерам относят так же выпуск документации.
• Технические (логические) меры
  Это различные технологические решения и меры, в частности использование технических средств обеспечения безопасности – антивирусов, межсетевых экранов, систем обнаружения вторжений и т. д.
• Физические меры
  Это меры, направленные на ограждение и физическую изоляцию, физический контроль доступа, запирающие устройства и хранилища.

• Превентивные меры
  Эти меры направлены на предотвращение инцидентов безопасности, блокируя или останавливая кого-либо или что-либо, реализуются до возникновения предполагаемого инцидента.
  Примеры: 
  • Блокировка несанкционированного трафика на межсетевых экранах; 
  • Обнаружение и блокировка атак системой предотвращения вторжений; 
  • Обнаружение и блокировка вредоносного ПО антивирусом;
  • Двухфакторная аутентификация при входе в систему;
  • Шифрование жестких дисков; 
  • Повышение осведомленности работников;
  • Установка заборов вокруг территории.
• Детективные меры
  Эти меры применяются для выявления любых вредоносных действий, нарушений и инцидентов. Эти меры не останавливают и не смягчают попытки вторжения, они только идентифицируют и сообщают о них.
  Примеры: 
  • Обнаружение атак системой обнаружения вторжений IDS;
  • Обнаружение аномалий в журналах событий через корреляции в SIEM системе;
  • Детектор движения в серверном помещении; 
  • Охранники на территории; 
  • Видеонаблюдение; 
  • Ведение журналов событий.
• Корректирующие меры
  Эти меры направлены на смягчение последствий в момент инцидента безопасности или возвращение системы в нормальное состояние после инцидента. 
  Примеры: 
  • Восстановление операционной системы или данных из резервной копии; 
  • Обновление устаревшего антивируса;
  • Установка патчей.
    Примечание: приведенные примеры являются частью процесса управления инцидентами безопасности и не вносятся в реестр защитных мер. Вносить корректирующие меры в реестр следует только если их внедрение растянуто во времени, направлено не только на устранение последствий конкретного инцидента, но и на снижение рисков безопасности / исполнение требований.
• Восстановительные (резервирующие) меры
  Эти меры направлены на подготовку к инцидентам безопасности и используются для возвращения системы в нормальное состояние, в состояние до инцидента безопасности. Эти меры дополняют работу корректирующих контрмер.
  Примеры: 
  • Регулярное резервное копирование данных;
  • Создание площадки аварийного восстановления; 
  • Подключение резервного канала Интернет-провайдера.
• Удерживающие (сдерживающие) меры
  Эти меры направлены на то, чтобы отговорить злоумышленников атаковать компанию. Другими словами, сдерживающая контрмера используется, чтобы заставить злоумышленника дважды подумать о своих злонамеренных намерениях.
  Примеры: 
  • Отображение баннеров с предупреждением при входе систему;
  • Напоминание работникам об ответственности за нарушение информационной безопасности;
  • Установка поста охраны при входе на территорию;
  • Видеонаблюдение.
• Компенсирующие меры
  Этим меры обеспечивают альтернативные варианты защиты, когда иные меры либо невозможно, либо слишком дорого реализовать.

• Предупреждающее действие (preventive action): Действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации. 
• Корректирующее действие (corrective action): Действие, предпринятое для устранения причины несоответствия и предупреждения его повторного возникновения.

По периодичности

• Разовая;
• Постоянная;
• По событию;
• Периодическая
  • ежедневная, 
  • еженедельная, 
  • ежемесячная, 
  • ежеквартальная,
  • ежегодная.

По способу реализации

Ответственный

Инструменты

• Для защитной меры Централизованная установка средств антивирусной защиты на ПК ответственным будет Администратор безопасности, инструментами будут СЗИ Антивирус и Групповые политики домена (если установка агентов реализуется через GPO). 
• Для защитной меры Тестирование внешнего периметра на проникновение ответственным будет роль начальник службы безопасности, а инструментом будет ООО «Пентест-подрядчик» или СЗИ Сканер уязвимостей (если тестирование проводится самостоятельно).

• Отсутствует - мера никак не влияет на риск
• Низкий - небольшое влияние
• Средний - достаточное влияние для того, чтобы снизить риск на половину
• Высокий - мера значительно снижает риск
• Полностью - мера полностью исключает риск. Например, устраняя источник риска, позволяя уйти от появления риска или гарантированно его исключая.

1. В карточке редактирования защитной меры во вкладке Риски
2. В карточке редактирования риска во вкладке Защитные меры
3. На странице защитной меры в заголовке раздела Связанные риски нажав на кнопку изменения связей
4. На странице защитной меры в разделе Связанные риски нажав на кнопку редактирования конкретного риска и перейдя в вкладку Защитные меры

1. В карточке редактирования защитной меры во вкладке Требования
2. На странице требования (раздела документа) в разделе Связанные защитные меры, нажав на кнопку изменения связей

• Статус защитной меры: Проект, Внедрение или Реализовано;
• Для защитной меры установлены сроки на внедрение или указана дата реализации;
• Сроки на внедрение или дата реализации находятся в пределах планируемого (отчетного) периода.