Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CIS Critical Security Controls v7.1 (SANS Top 20)

Framework

CSC 2.7

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

CIS Critical Security Controls v8 (The 18 CIS CSC):

2.5

2.5 Allowlist Authorized Software

Use technical controls, such as application allowlisting, to ensure that only authorized software can execute or be accessed. Reassess bi-annually, or more frequently.

NIST Cybersecurity Framework (RU):

DE.CM-7

DE.CM-7: Выполняется мониторинг неавторизованных персонала, подключений, устройств и программного обеспечения

Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":

ОПС.1 ОПС.1 Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения

Russian Unified Cyber Security Framework (на основе The 18 CIS CSC):

2.5

2.5 Применяются белые списки разрешенного программного обеспечения

Пользователи могут запускать ПО только из списка авторизованных программ. Список такого ПО пересматривается раз в полгода или чаще.

Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":

Strategies to Mitigate Cyber Security Incidents (EN):

1.1.

Application control to prevent execution of unapproved/malicious programs including .exe, DLL, scripts (e.g. Windows Script Host, PowerShell and HTA) and installers.
Relative Security Effectiveness: Essential | Potential User Resistance: Medium | Upfront Cost: High | Ongoing Maintenance Cost: Medium

Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":

ОПС.1 ОПС.1 Управление запуском (обращениями) компонентов программного обеспечения

NIST Cybersecurity Framework (EN):

DE.CM-7 DE.CM-7: Monitoring for unauthorized personnel, connections, devices, and software is performed

Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":

ОПС.0 ОПС.0 Регламентация правил и процедур ограничения программной среды

ОПС.1 ОПС.1 Управление запуском (обращениями) компонентов программного обеспечения

Связанные защитные меры

Ничего не найдено