Главное меню

Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

Приказ ФСТЭК России № 17 от 11.02.2013

Для проведения оценки соответствия по документу войдите в систему.

IX. Обеспечение целостности информационной системы и информации (ОЦЛ)

ОЦЛ.1 Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации

Обязательно для класса защищенности К1 К2

ОЦЛ.2 Контроль целостности информации, содержащейся в базах данных информационной системы

Необязательное требование

ОЦЛ.3 Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций

Обязательно для класса защищенности К1 К2 К3

ОЦЛ.4 Обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама)

Обязательно для класса защищенности К1 К2

ОЦЛ.5 Контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы

Необязательное требование

ОЦЛ.6 Ограничение прав пользователей по вводу информации в информационную систему

Обязательно для класса защищенности К1

ОЦЛ.7 Контроль точности, полноты и правильности данных, вводимых в информационную систему

Необязательное требование

ОЦЛ.8 Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях

Необязательное требование

Связанные защитные меры

	Название	Дата	Влияние
Community 2 18 / 10	Дополнительное автономное (оффлайн) хранилище резервных копий Ежеквартально Вручную Восстанавливающая Техническая Физическая 23.08.2021	23.08.2021	2 18 / 10
Отдельное хранилище с копией основной системы резервного копирования - образов серверов, данных с файловых серверов, баз данных и иных активов по которым в компании осуществляется резервное копирование. Дополняет основную систему резервного копирования в случае ее поломки или уничтожения. Варианты реализации: НЖМД, подключаемые к ПК, в том числе usb flash drive; сетевой СХД; ленточная система резервного копирования. Если первичная система резервного копирования действует автоматически то автономная система требует регулярного (ежемесячного, ежеквартального) обслуживания и запуска. Для этого процесса следует оформить *регулярную задачу* в текущей карточке.
Community 1 9 / 7	Резервное копирование и архивирование конфигураций сетевого оборудования Еженедельно Автоматически Восстанавливающая 26.07.2021	26.07.2021	1 9 / 7
С заданной периодичностью со всего сетевого оборудования (коммутаторов и маршрутизаторов) собирается текущая конфигурация. Пример реализации для оборудования Cisco - в заметке. Собираются: Конфигурация (show running-config view full) Таблицы соединений с другим коммутационным оборудованием (show cdp neighbors detail) Таблицы розданных IP по DHCP (show ip dhcp binding) Таблицы подключенных MAC адресов (show mac address-table) Глубина хранения архивных версий: N лет. Место хранения резервных копий: XXX. Примечание: доступ к месту хранения скрипта и резервных копий должен быть ограничен.