Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
БДУ 2 - Группы мер защиты информации
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
Новая БДУ
Меры защиты
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
Группы мер защиты информации
АВЗ Антивирусная защита
АВЗ.0 Регламентация правил и процедур антивирусной защиты
АВЗ.0.1 Разработка правил и процедур (политик) антивирусной защиты
АВЗ.1 Реализация антивирусной защиты
АВЗ.1.4 Проведение периодических проверок компонентов информационной системы (автоматизированных рабочих мес...
АВЗ.1.3 Предоставление доступа средствам антивирусной защиты к информационной системе, которые должны быть п...
АВЗ.1.6 Оповещение администраторов безопасности в масштабе времени, близком к реальному, об обнаружении вред...
АВЗ.1.5 Проверка в масштабе времени, близком к реальному, объектов (файлов) из внешних источников (съемных м...
АВЗ.1.1 Применение средств антивирусной защиты на автоматизированных рабочих местах, серверах, периметральны...
АВЗ.1.2 Установка, конфигурирование и управление средствами антивирусной защиты
АВЗ.1.7 Определение и выполнение действий по реагированию на обнаружение в информационной системе объектов,...
АВЗ.2 Антивирусная защита электронной почты и иных сервисов
АВЗ.2.1 Применение средств антивирусной защиты на прокси-серверах, почтовых шлюза, почтовых серверах и иных...
АВЗ.2.2 Обеспечение антивирусной поведенческой (динамической) проверки в изолированной среде (песочнице)
АВЗ.3 Контроль использования архивных, исполняемых и зашифрованных файлов
АВЗ.3.1 Проверку в масштабе времени, близком к реальному, объектов (файлов) архивных, исполняемых и зашифров...
АВЗ.4 Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
АВЗ.4.2 Получение из доверенных источников и установка обновлений базы данных признаков вредоносных компьюте...
АВЗ.4.3 Контроль целостности обновлений базы данных признаков вредоносных компьютерных программ (вирусов)
АВЗ.4.1 Получение уведомлений о необходимости обновлений и непосредственном обновлении базы данных признаков...
АВЗ.5 Использование средств антивирусной защиты различных производителей
АВЗ.5.1 Реализация на разных уровнях информационной системы средств антивирусной защиты разных производителе...
АУД Аудит безопасности
АУД.0 Регламентация правил и процедур аудита безопасности
АУД.0.1 Разработка правил и процедур (политик) аудита безопасности.
АУД.1 Инвентаризация информационных ресурсов
АУД.1.4 Исключение (восстановление) из состава информационной системы несанкционированно установленных (удал...
АУД.1.3 Контроль выполнения условий и сроков действия сертификатов соответствия на средства защиты информаци...
АУД.1.2 Контроль состава технических средств, программного обеспечения и средств защиты информации на соотве...
АУД.1.1 Контроль соответствия состава технических средств, программного обеспечения и средств защиты информа...
АУД.2 Анализ уязвимостей и их устранение
АУД.2.4 Информирование должностных лиц оператора (пользователей, администраторов, подразделения по защите ин...
АУД.2.1 Выявление (поиск) уязвимостей, связанных с ошибками кода в программном (микропрограммном) обеспечени...
АУД.2.2 Разработка по результатам выявления (поиска) уязвимостей отчетов с описанием выявленных уязвимостей...
АУД.2.3 Устранение выявленных уязвимостей, в том числе путем установки обновлений программного обеспечения с...
АУД.3 Генерирование временных меток и (или) синхронизация системного времени
АУД.3.1 Генерирование надежных меток времени и (или) синхронизация системного времени
АУД.4 Регистрация событий безопасности
АУД.4.1 Определение событий безопасности в информационной системе, подлежащие регистрации, и сроки их хранен...
АУД.5 Контроль и анализ сетевого трафика
АУД.5.1 Применение систем анализа сетевого трафика, предназначенных для перехвата потоков данных и обнаружен...
АУД.6 Защита информации о событиях безопасности
АУД.6.1 Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением...
АУД.6.2 Обеспечение доступа к записям аудита и функциям управления механизмами регистрации (аудита) должно п...
АУД.7 Мониторинг безопасности
АУД.7.2 Планирование и проведение мероприятий по реагированию на выявленные инциденты безопасности
АУД.7.1 Мониторинг (просмотр и анализ) записей регистрации (аудита) должен проводиться для всех событий, под...
АУД.8 Реагирование на сбои при регистрации событий безопасности
АУД.8.2 Реагирование на сбои при регистрации событий безопасности путем изменения администраторами параметро...
АУД.8.1 Предупреждение (сигнализация, индикация) администраторов о сбоях (аппаратных и программных ошибках,...
АУД.9 Анализ действий отдельных пользователей
АУД.9.1 Анализ действий отдельных пользователей с целью расследования причин возникновения инцидентов в инфо...
АУД.10 Проведение внутренних аудитов
АУД.10.1 Периодическая проверка обеспечения безопасности информационной системы (проверка документации, опрос...
АУД.11 Проведение внешних аудитов
АУД.11.1 Привлечение организаций имеющих лицензию на возможность проведения аудита для проведения проверки об...
ДНС Обеспечение действий в нештатных ситуациях
ДНС.0 Регламентация правил и процедур обеспечения действий в нештатных ситуациях
ДНС.0.1 Разработка правил и процедур (политик) обеспечение действий в нештатных ситуациях
ДНС.1 Разработка плана действий в нештатных ситуациях
ДНС.1.1 Разработка плана действий при возникновении нештатных ситуаций
ДНС.2 Обучение и отработка действий персонала в нештатных ситуациях
ДНС.2.1 Проведение обучения и отработка действий персонала с целью выработки опыта взаимодействия при возник...
ДНС.3 Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций
ДНС.3.1 Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуа...
ДНС.4 Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуаций
ДНС.4.1 Обеспечение резервирования программного обеспечения, технических средств, каналов связи на случай во...
ДНС.5 Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникновения нештатных ситуаций
ДНС.5.1 Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникно...
ДНС.6 Анализ возникших нештатных ситуаций и принятие мер по недопущению их повторного возникновения
ДНС.6.1 Анализ возникших нештатных ситуаций и принятие меры по недопущению их повторного возникновения
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.