Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости
Приказ ФСТЭК России № 239 от 25.12.2017
ДНС
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
ДНС.0 Регламентация правил и процедур обеспечения действий в нештатных ситуациях
Обязательно
для категории значимости К1 К2 К3
ДНС.1 Разработка плана действий в нештатных ситуациях
Обязательно
для категории значимости К1 К2 К3
ДНС.2 Обучение и отработка действий персонала в нештатных ситуациях
Обязательно
для категории значимости К1 К2 К3
ДНС.3 Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций
Обязательно
для категории значимости К1 К2
ДНС.4 Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуаций
Обязательно
для категории значимости К1 К2
ДНС.5 Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникновения нештатных ситуаций
Обязательно
для категории значимости К1 К2 К3
ДНС.6 Анализ возникших нештатных ситуаций и принятие мер по недопущению их повторного возникновения
Необязательное требование
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
8 / 77
|
Проведение киберучений в игровой форме
Ежеквартально
Вручную
Организационная
Удерживающая
01.03.2023
|
01.03.2023 | 1 8 / 77 | |
|
Community
11 / 58
|
Проведение обучающих мероприятий по информационной безопасности
Разово
Организационная
08.05.2022
|
08.05.2022 | 11 / 58 | |
|
Community
2
18 / 41
|
Дополнительное автономное (оффлайн) хранилище резервных копий
Ежеквартально
Вручную
Техническая
Физическая
Восстановительная
23.08.2021
|
23.08.2021 | 2 18 / 41 | |
|
Community
1
9 / 56
|
Резервное копирование и архивирование конфигураций сетевого оборудования
Еженедельно
Автоматически
Восстановительная
26.07.2021
|
26.07.2021 | 1 9 / 56 |