Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Приказ ФСТЭК России № 17 от 11.02.2013

Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

УПД

Для проведения оценки соответствия по документу войдите в систему.

Список требований

II. Управление доступом субъектов доступа к объектам доступа (УПД)
УПД.1 Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
Обязательно для класса защищенности К1 К2 К3
УПД.2 Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
Обязательно для класса защищенности К1 К2 К3
УПД.3 Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
Обязательно для класса защищенности К1 К2 К3
УПД.4 Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
Обязательно для класса защищенности К1 К2 К3
УПД.5 Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы
Обязательно для класса защищенности К1 К2 К3
УПД.6 Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)
Обязательно для класса защищенности К1 К2 К3
УПД.7 Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры защиты информации, и о необходимости соблюдения им установленных оператором правил обработки информации
Необязательное требование
УПД.8 Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную систему
Необязательное требование
УПД.9 Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы
Обязательно для класса защищенности К1
УПД.10 Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу
Обязательно для класса защищенности К1 К2 К3
УПД.11 Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
Обязательно для класса защищенности К1 К2 К3
УПД.12 Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
Необязательное требование
УПД.13 Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети
Обязательно для класса защищенности К1 К2 К3
УПД.14 Регламентация и контроль использования в информационной системе технологий беспроводного доступа
Обязательно для класса защищенности К1 К2 К3
УПД.15 Регламентация и контроль использования в информационной системе мобильных технических средств
Обязательно для класса защищенности К1 К2 К3
УПД.16 Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)
Обязательно для класса защищенности К1 К2 К3
УПД.17 Обеспечение доверенной загрузки средств вычислительной техники
Обязательно для класса защищенности К1 К2

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.