Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
Приказ ФСТЭК России № 17 от 11.02.2013
ЗИС
Для проведения оценки соответствия по документу войдите в систему.
ЗИС.7 Контроль санкционированного и исключение несанкционированного использования технологий мобильного кода, в том числе регистрация событий, связанных с использованием технологий мобильного кода, их анализ и реагирование на нарушения, связанные с использованием технологий мобильного кода
Обязательно
для класса защищенности К1 К2
ЗИС.8 Контроль санкционированного и исключение несанкционированного использования технологий передачи речи, в том числе регистрация событий, связанных с использованием технологий передачи речи, их анализ и реагирование на нарушения, связанные с использованием технологий передачи речи
Обязательно
для класса защищенности К1 К2
ЗИС.11 Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
Обязательно
для класса защищенности К1 К2
ЗИС.12 Исключение возможности отрицания пользователем факта отправки информации другому пользователю
Обязательно
для класса защищенности К1 К2
ЗИС.13 Исключение возможности отрицания пользователем факта получения информации от другого пользователя
Обязательно
для класса защищенности К1 К2
ЗИС.14 Использование устройств терминального доступа для обработки информации
Необязательное требование
ЗИС.17 Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы
Обязательно
для класса защищенности К1 К2
ЗИС.19 Изоляция процессов (выполнение программ) в выделенной области памяти
Необязательное требование
ЗИС.20 Защита беспроводных соединений, применяемых в информационной системе
Обязательно
для класса защищенности К1 К2 К3
ЗИС.22 Защита информационной системы от угроз безопасности информации, направленных на отказ в обслуживании информационной системы
Обязательно
для класса защищенности К1 К2
ЗИС.24 Прекращение сетевых соединений по их завершении или по истечении заданного оператором временного интервала неактивности сетевого соединения
Обязательно
для класса защищенности К1 К2
ЗИС.30 Защита мобильных технических средств, применяемых в информационной системе
Обязательно
для класса защищенности К1 К2 К3
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
9
25 / 72
|
Выделение ключевых систем в отдельную сеть (сегментация сети)
Разово
Вручную
Техническая
Превентивная
03.05.2022
|
03.05.2022 | 9 25 / 72 | |
Community
1
8 / 26
|
Блокировка аудио и видео каналов при удаленном подключении к ОС Windows по RDP
Разово
Автоматически
Техническая
Превентивная
16.02.2022
|
16.02.2022 | 1 8 / 26 | |
Community
1
9 / 82
|
Блокировка доступа к несанкционированным сетевым папкам в локальной сети
Постоянно
Автоматически
Техническая
Превентивная
12.11.2021
|
12.11.2021 | 1 9 / 82 | |
Community
3
11 / 76
|
Выделение периферийного оборудования и IP телефонов в отдельную сеть (сегментация сети)
Разово
Вручную
Техническая
29.07.2021
|
29.07.2021 | 3 11 / 76 |