1. Ведение учета внешних требований, актуальных для компании: законодательство, регуляторные акты, стандарты и лучшие практики по информационной безопасности;
2. Создание собственных наборов (документов) с внутренними требованиями;
3. Проведение оценки соответствия компании внешним и внутренним требованиям;
4. Организация процесса приведения компании в соответствие требованиям через внедрение защитных мер;
5. Автоматическое изменение уровня соответствия требованиям в процессе жизненного цикла системы защиты компании.
6. Связь (маппинг) аналогичных требований из различных документов, что позволяет значительно сократить время при контроле соответствия сразу  по нескольким документам.

1. Неприменимо
2. Не выполнено
3. Выполнено
4. Автоматически

• На уровне конкретного требования (пункта, статьи документа)
• На уровне раздела (подраздела) документа
• На уровне всего документа
• На уровне группы документов

Аналогичные требования

1. Выбрать документы, соответствие которым планируется контролировать.
   Для этого перейти в раздел Требования и нажать на кнопку Выбрать документы или сразу перейти сюда.
   Выбрать подходящие документы нажав на кнопку Контроль.
2. Провести аудит и по каждому из требований
   1. Связать требование с действующими в компании защитными мерами.
      Примечание: если защитная мера взята из базы Community то ее связь с требованиями будет установлена автоматически.
   2. В случае необходимости установить статус соответствия вручную (выполнено/не выполнено/неприменимо).
3. Запланировать внедрение связанных с требованиями защитных мер.
    Подробнее об управлении защитными мерами описано в разделе Защитные меры.

• Framework CIS Critical Security Controls v7.1 (SANS Top 20)
• Framework CIS Critical Security Controls v8 (The 18 CIS CSC)
• Framework NIST Cybersecurity Framework (EN)
• Framework NIST Cybersecurity Framework (RU)
• ГОСТ Р 57580.1-2017 от 01.01.2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. 
  ГОСТ Р 59547-2021 от 01.04.2022 Защита информации. Мониторинг информационной безопасности. Общие положения
• Международный стандарт ISO 27001 от 01.10.2013 Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности
• Постановление Правительства РФ № 584 от 13.06.2012 Положение о защите информации в платежной системе
• Приказ Минздрава № 911н 24.12.2018 Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам
• Приказ ФСБ России № 282 от 19.06.2019 Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации
• Приказ ФСБ России № 196 от 06.05.2019 Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты 
• Приказ ФСТЭК России № 21 от 18.02.2013 Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных 
• Приказ ФСТЭК России № 17 от 11.02.2013 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах 
• Приказ ФСТЭК России № 31от 14.03.2014 Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления 
• Приказ ФСТЭК России № 239 от 25.12.2017 Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости 
• Приказ ФСТЭК России № 235 от 21.12.2017 Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования
• Стандарт Банка России СТО БР ИББС-1.0-2014 от 01.06.2014 Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения 
• Стандарт Банка России РС БР ИББС-2.9-2016 от 01.05.2016 Предотвращение утечек информации 
• Федеральный Закон № 187-ФЗ от 26.07.2017 О безопасности критической информационной инфраструктуры Российской Федерации

1. Перейти в раздел Документы \ Выбор документов
2. Нажать на кнопку Создать 
3. Заполнить реквизиты документа:
   Для заполнения обязательны только поля Название и Тип.
   1. Название
   2. Ссылка
      Для формирования URL адреса, будет сформировано автоматически из названия документа.
   3. Тип
      Если подходящего типа в списке нет можно добавить свой тип. 
   4. Номер
   5. Дата
   6. Группы
      По умолчанию выбрана группа Внутренние требования, можно добавить любые другие группы. 
   7. Описание
   8. Уровни требований
      Если в документе есть уровни/классы мер то можно выбрать подходящую классификцию.
   9. На контроле
      Будет ли проводиться контроль соответствия по документу
4. Нажать Создать документ
   После создания документа осуществляется переход на страницу редактирования (заполнения) документа.
5. Каждое требование документа состоит их 3 полей:
   1. Ссылка
      Уникальное обозначение части документа, обязательно для заполнения и не может повторяться в рамках документа. Например
      1. п.7
      2. Статья 2 п.1
      3. Потребности директора по продажам
   2. Текст требования
      Основная описательная часть, включая порядковый номер и иные атрибуты.
   3. Является требованием
      Часть документа может не являться требованиями а быть вспомогательной текстовой частью (например заголовок раздела или аннотация), чтобы система не считала эти части документа требованиями нужно снять галочку Является требованием.
6. После заполнения полей Ссылка и Текст нажать на кнопку "+" чтобы сохранить требование.
7. После сохранения требования появится форма для ввода следующего требования.
8. После ввода всех требований документа нажать на кнопку Завершить.