Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости

Приказ ФСТЭК России № 239 от 25.12.2017

Для проведения оценки соответствия по документу войдите в систему.
ИАФ.2 Идентификация и аутентификация устройств
Обязательно для категории значимости К1 К2 К3
ИАФ.3 Управление идентификаторами
Обязательно для категории значимости К1 К2 К3
ИАФ.4 Управление средствами аутентификации
Обязательно для категории значимости К1 К2 К3
ИАФ.5 Идентификация и аутентификация внешних пользователей
Обязательно для категории значимости К1 К2 К3
ИАФ.6 Двусторонняя аутентификация
Необязательное требование
УПД.0 Регламентация правил и процедур управления доступом
Обязательно для категории значимости К1 К2 К3
УПД.1 Управление учетными записями пользователей
Обязательно для категории значимости К1 К2 К3
УПД.2 Реализация модели управления доступом
Обязательно для категории значимости К1 К2 К3
УПД.3 Доверенная загрузка
Обязательно для категории значимости К1 К2
УПД.4 Разделение полномочий (ролей) пользователей
Обязательно для категории значимости К1 К2 К3
УПД.5 Назначение минимально необходимых прав и привилегий
Обязательно для категории значимости К1 К2 К3
УПД.9 Ограничение числа параллельных сеансов доступа
Обязательно для категории значимости К1
УПД.10 Блокирование сеанса доступа пользователя при неактивности
Обязательно для категории значимости К1 К2 К3
УПД.13 Реализация защищенного удаленного доступа
Обязательно для категории значимости К1 К2 К3
ОПС.3 Управление временными файлами
Необязательное требование
ЗНИ.1 Учет машинных носителей информации
Обязательно для категории значимости К1 К2 К3
ЗНИ.7 Контроль подключения съемных машинных носителей информации
Обязательно для категории значимости К1 К2 К3
АУД.0 Регламентация правил и процедур аудита безопасности
Обязательно для категории значимости К1 К2 К3
АУД.1 Инвентаризация информационных ресурсов
Обязательно для категории значимости К1 К2 К3
АУД.2 Анализ уязвимостей и их устранение
Обязательно для категории значимости К1 К2 К3
АУД.4 Регистрация событий безопасности
Обязательно для категории значимости К1 К2 К3
АУД.5 Контроль и анализ сетевого трафика
Обязательно для категории значимости К1
АУД.6 Защита информации о событиях безопасности
Обязательно для категории значимости К1 К2 К3
АУД.7 Мониторинг безопасности
Обязательно для категории значимости К1 К2 К3
АУД.8 Реагирование на сбои при регистрации событий безопасности
Обязательно для категории значимости К1 К2 К3
АУД.9 Анализ действий отдельных пользователей
Обязательно для категории значимости К1
АУД.10 Проведение внутренних аудитов
Обязательно для категории значимости К1 К2 К3
АУД.11 Проведение внешних аудитов
Необязательное требование
АВЗ.0 Регламентация правил и процедур антивирусной защиты
Обязательно для категории значимости К1 К2 К3
АВЗ.1 Реализация антивирусной защиты
Обязательно для категории значимости К1 К2 К3
АВЗ.2 Антивирусная защита электронной почты и иных сервисов
Обязательно для категории значимости К1 К2 К3
СОВ.1 Обнаружение и предотвращение компьютерных атак
Обязательно для категории значимости К1 К2
СОВ.2 Обновление базы решающих правил
Обязательно для категории значимости К1 К2
ОЦЛ.0 Регламентация правил и процедур обеспечения целостности
Обязательно для категории значимости К1 К2 К3
ОЦЛ.1 Контроль целостности программного обеспечения
Обязательно для категории значимости К1 К2 К3
ОЦЛ.2 Контроль целостности информации
Необязательное требование
ОДТ.1 Использование отказоустойчивых технических средств
Обязательно для категории значимости К1 К2
ЗТС.2 Организация контролируемой зоны
Обязательно для категории значимости К1 К2 К3
ЗТС.3 Управление физическим доступом
Обязательно для категории значимости К1 К2 К3
ЗТС.5 Защита от внешних воздействий
Обязательно для категории значимости К1 К2 К3
ЗИС.5 Организация демилитаризованной зоны
Обязательно для категории значимости К1 К2 К3
ЗИС.6 Управление сетевыми потоками
Обязательно для категории значимости К1 К2 К3
ЗИС.9 Создание гетерогенной среды
Необязательное требование
ЗИС.13 Защита неизменяемых данных
Обязательно для категории значимости К1 К2
ЗИС.16 Защита от спама
Обязательно для категории значимости К1 К2
ЗИС.17 Защита информации от утечек
Необязательное требование
ЗИС.19 Защита информации при ее передаче по каналам связи
Обязательно для категории значимости К1 К2 К3
ЗИС.20 Обеспечение доверенных канала, маршрута
Обязательно для категории значимости К1 К2 К3
ЗИС.27 Обеспечение подлинности сетевых соединений
Обязательно для категории значимости К1 К2
ЗИС.32 Защита беспроводных соединений
Обязательно для категории значимости К1 К2 К3
ЗИС.33 Исключение доступа через общие ресурсы
Обязательно для категории значимости К1
ЗИС.34 Защита от угроз отказа в обслуживании (DOS, DDOS-атак)
Обязательно для категории значимости К1 К2 К3
ЗИС.35 Управление сетевыми соединениями
Обязательно для категории значимости К1 К2 К3
ЗИС.38 Защита информации при использовании мобильных устройств
Обязательно для категории значимости К1 К2 К3
ИНЦ.1 Выявление компьютерных инцидентов
Обязательно для категории значимости К1 К2 К3
ИНЦ.2 Информирование о компьютерных инцидентах
Обязательно для категории значимости К1 К2 К3
ИНЦ.3 Анализ компьютерных инцидентов
Обязательно для категории значимости К1 К2 К3
ИНЦ.4 Устранение последствий компьютерных инцидентов
Обязательно для категории значимости К1 К2 К3
ИНЦ.6 Хранение и защита информации о компьютерных инцидентах
Обязательно для категории значимости К1 К2 К3
УКФ.2 Управление изменениями
Обязательно для категории значимости К1 К2 К3
ОПО.2 Контроль целостности обновлений программного обеспечения
Обязательно для категории значимости К1 К2 К3
ОПО.3 Тестирование обновлений программного обеспечения
Обязательно для категории значимости К1 К2 К3
ОПО.4 Установка обновлений программного обеспечения
Обязательно для категории значимости К1 К2 К3
ДНС.1 Разработка плана действий в нештатных ситуациях
Обязательно для категории значимости К1 К2 К3
ИПО.2 Обучение персонала правилам безопасной работы
Обязательно для категории значимости К1 К2 К3