Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости

Приказ ФСТЭК России № 239 от 25.12.2017

Приложение к Требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
0% 20% 40% 60% 80% 100% ИАФ УПД ОПС ЗНИ АУД АВЗ СОВ ОЦЛ ОДТ ЗТС ЗИС ИНЦ УКФ ОПО ПЛН ДНС ИПО
Планируемый уровень
Текущий уровень
ИАФ.2 Идентификация и аутентификация устройств
Обязательно для категории значимости К1 К2 К3
ИАФ.3 Управление идентификаторами
Обязательно для категории значимости К1 К2 К3
ИАФ.4 Управление средствами аутентификации
Обязательно для категории значимости К1 К2 К3
ИАФ.5 Идентификация и аутентификация внешних пользователей
Обязательно для категории значимости К1 К2 К3
ИАФ.6 Двусторонняя аутентификация
Необязательное требование
ИАФ.7 Защита аутентификационной информации при передаче
Обязательно для категории значимости К1 К2 К3
УПД.0 Регламентация правил и процедур управления доступом
Обязательно для категории значимости К1 К2 К3
УПД.1 Управление учетными записями пользователей
Обязательно для категории значимости К1 К2 К3
УПД.2 Реализация модели управления доступом
Обязательно для категории значимости К1 К2 К3
УПД.3 Доверенная загрузка
Обязательно для категории значимости К1 К2
УПД.4 Разделение полномочий (ролей) пользователей
Обязательно для категории значимости К1 К2 К3
УПД.5 Назначение минимально необходимых прав и привилегий
Обязательно для категории значимости К1 К2 К3
УПД.9 Ограничение числа параллельных сеансов доступа
Обязательно для категории значимости К1
УПД.10 Блокирование сеанса доступа пользователя при неактивности
Обязательно для категории значимости К1 К2 К3
УПД.13 Реализация защищенного удаленного доступа
Обязательно для категории значимости К1 К2 К3
ОПС.3 Управление временными файлами
Необязательное требование
ЗНИ.1 Учет машинных носителей информации
Обязательно для категории значимости К1 К2 К3
ЗНИ.7 Контроль подключения съемных машинных носителей информации
Обязательно для категории значимости К1 К2 К3
АУД.0 Регламентация правил и процедур аудита безопасности
Обязательно для категории значимости К1 К2 К3
АУД.1 Инвентаризация информационных ресурсов
Обязательно для категории значимости К1 К2 К3
АУД.2 Анализ уязвимостей и их устранение
Обязательно для категории значимости К1 К2 К3
АУД.4 Регистрация событий безопасности
Обязательно для категории значимости К1 К2 К3
АУД.5 Контроль и анализ сетевого трафика
Обязательно для категории значимости К1
АУД.6 Защита информации о событиях безопасности
Обязательно для категории значимости К1 К2 К3
АУД.7 Мониторинг безопасности
Обязательно для категории значимости К1 К2 К3
АУД.8 Реагирование на сбои при регистрации событий безопасности
Обязательно для категории значимости К1 К2 К3
АУД.9 Анализ действий отдельных пользователей
Обязательно для категории значимости К1
АУД.10 Проведение внутренних аудитов
Обязательно для категории значимости К1 К2 К3
АУД.11 Проведение внешних аудитов
Необязательное требование
АВЗ.0 Регламентация правил и процедур антивирусной защиты
Обязательно для категории значимости К1 К2 К3
АВЗ.1 Реализация антивирусной защиты
Обязательно для категории значимости К1 К2 К3
АВЗ.2 Антивирусная защита электронной почты и иных сервисов
Обязательно для категории значимости К1 К2 К3
СОВ.1 Обнаружение и предотвращение компьютерных атак
Обязательно для категории значимости К1 К2
СОВ.2 Обновление базы решающих правил
Обязательно для категории значимости К1 К2
ОЦЛ.0 Регламентация правил и процедур обеспечения целостности
Обязательно для категории значимости К1 К2 К3
ОЦЛ.1 Контроль целостности программного обеспечения
Обязательно для категории значимости К1 К2 К3
ОЦЛ.2 Контроль целостности информации
Необязательное требование
ОДТ.1 Использование отказоустойчивых технических средств
Обязательно для категории значимости К1 К2
ОДТ.2 Резервирование средств и систем
Обязательно для категории значимости К1 К2
ОДТ.3 Контроль безотказного функционирования средств и систем
Обязательно для категории значимости К1 К2
ОДТ.4 Резервное копирование информации
Обязательно для категории значимости К1 К2 К3
ОДТ.5 Обеспечение возможности восстановления информации
Обязательно для категории значимости К1 К2 К3
ЗТС.2 Организация контролируемой зоны
Обязательно для категории значимости К1 К2 К3
ЗТС.3 Управление физическим доступом
Обязательно для категории значимости К1 К2 К3
ЗТС.5 Защита от внешних воздействий
Обязательно для категории значимости К1 К2 К3
ЗИС.5 Организация демилитаризованной зоны
Обязательно для категории значимости К1 К2 К3
ЗИС.6 Управление сетевыми потоками
Обязательно для категории значимости К1 К2 К3
ЗИС.9 Создание гетерогенной среды
Необязательное требование
ЗИС.13 Защита неизменяемых данных
Обязательно для категории значимости К1 К2
ЗИС.16 Защита от спама
Обязательно для категории значимости К1 К2
ЗИС.17 Защита информации от утечек
Необязательное требование
ЗИС.19 Защита информации при ее передаче по каналам связи
Обязательно для категории значимости К1 К2 К3
ЗИС.20 Обеспечение доверенных канала, маршрута
Обязательно для категории значимости К1 К2 К3
ЗИС.27 Обеспечение подлинности сетевых соединений
Обязательно для категории значимости К1 К2
ЗИС.32 Защита беспроводных соединений
Обязательно для категории значимости К1 К2 К3
ЗИС.33 Исключение доступа через общие ресурсы
Обязательно для категории значимости К1
ЗИС.34 Защита от угроз отказа в обслуживании (DOS, DDOS-атак)
Обязательно для категории значимости К1 К2 К3
ЗИС.35 Управление сетевыми соединениями
Обязательно для категории значимости К1 К2 К3
ЗИС.38 Защита информации при использовании мобильных устройств
Обязательно для категории значимости К1 К2 К3
ИНЦ.1 Выявление компьютерных инцидентов
Обязательно для категории значимости К1 К2 К3
ИНЦ.2 Информирование о компьютерных инцидентах
Обязательно для категории значимости К1 К2 К3
ИНЦ.3 Анализ компьютерных инцидентов
Обязательно для категории значимости К1 К2 К3
ИНЦ.4 Устранение последствий компьютерных инцидентов
Обязательно для категории значимости К1 К2 К3
ИНЦ.6 Хранение и защита информации о компьютерных инцидентах
Обязательно для категории значимости К1 К2 К3
УКФ.2 Управление изменениями
Обязательно для категории значимости К1 К2 К3
ОПО.2 Контроль целостности обновлений программного обеспечения
Обязательно для категории значимости К1 К2 К3
ОПО.3 Тестирование обновлений программного обеспечения
Обязательно для категории значимости К1 К2 К3
ОПО.4 Установка обновлений программного обеспечения
Обязательно для категории значимости К1 К2 К3
ДНС.1 Разработка плана действий в нештатных ситуациях
Обязательно для категории значимости К1 К2 К3
ИПО.2 Обучение персонала правилам безопасной работы
Обязательно для категории значимости К1 К2 К3