Куда я попал?
Приказ ФСТЭК России № 239 от 25.12.2017
Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости
ЗИС
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ЗИС.0 Регламентация правил и процедур защиты информационной (автоматизированной) системы и ее компонентовОбязательно для категории значимости К1 К2 К3
-
ЗИС.1 Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциямиОбязательно для категории значимости К1 К2 К3
-
ЗИС.2 Защита периметра информационной (автоматизированной) системыОбязательно для категории значимости К1 К2 К3
-
ЗИС.3 Эшелонированная защита информационной (автоматизированной) системыОбязательно для категории значимости К1 К2 К3
-
ЗИС.4 Сегментирование информационной (автоматизированной) системыОбязательно для категории значимости К1 К2
-
ЗИС.5 Организация демилитаризованной зоныОбязательно для категории значимости К1 К2 К3
-
ЗИС.6 Управление сетевыми потокамиОбязательно для категории значимости К1 К2 К3
-
ЗИС.7 Использование эмулятора среды функционирования программного обеспечения ("песочница")Необязательное требование
-
ЗИС.8 Сокрытие архитектуры и конфигурации информационной (автоматизированной) системыОбязательно для категории значимости К1 К2 К3
-
ЗИС.9 Создание гетерогенной средыНеобязательное требование
-
ЗИС.10 Использование программного обеспечения, функционирующего в средах различных операционных системНеобязательное требование
-
ЗИС.12 Изоляция процессов (выполнение программ) в выделенной области памятиНеобязательное требование
-
ЗИС.13 Защита неизменяемых данныхОбязательно для категории значимости К1 К2
-
ЗИС.14 Использование неперезаписываемых машинных носителей информацииНеобязательное требование
-
ЗИС.16 Защита от спамаОбязательно для категории значимости К1 К2
-
ЗИС.17 Защита информации от утечекНеобязательное требование
-
ЗИС.18 Блокировка доступа к сайтам или типам сайтов, запрещенных к использованиюНеобязательное требование
-
ЗИС.19 Защита информации при ее передаче по каналам связиОбязательно для категории значимости К1 К2 К3
-
ЗИС.20 Обеспечение доверенных канала, маршрутаОбязательно для категории значимости К1 К2 К3
-
ЗИС.21 Запрет несанкционированной удаленной активации периферийных устройствОбязательно для категории значимости К1 К2 К3
-
ЗИС.23 Контроль использования мобильного кодаНеобязательное требование
-
ЗИС.24 Контроль передачи речевой информацииНеобязательное требование
-
ЗИС.25 Контроль передачи видеоинформацииНеобязательное требование
-
ЗИС.26 Подтверждение происхождения источника информацииНеобязательное требование
-
ЗИС.27 Обеспечение подлинности сетевых соединенийОбязательно для категории значимости К1 К2
-
ЗИС.28 Исключение возможности отрицания отправки информацииНеобязательное требование
-
ЗИС.29 Исключение возможности отрицания получения информацииНеобязательное требование
-
ЗИС.30 Использование устройств терминального доступаНеобязательное требование
-
ЗИС.31 Защита от скрытых каналов передачи информацииНеобязательное требование
-
ЗИС.32 Защита беспроводных соединенийОбязательно для категории значимости К1 К2 К3
-
ЗИС.33 Исключение доступа через общие ресурсыОбязательно для категории значимости К1
-
ЗИС.34 Защита от угроз отказа в обслуживании (DOS, DDOS-атак)Обязательно для категории значимости К1 К2 К3
-
ЗИС.35 Управление сетевыми соединениямиОбязательно для категории значимости К1 К2 К3
-
ЗИС.36 Создание (эмуляция) ложных компонентов информационных (автоматизированных) системНеобязательное требование
-
ЗИС.38 Защита информации при использовании мобильных устройствОбязательно для категории значимости К1 К2 К3
-
ЗИС.39 Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данныхОбязательно для категории значимости К1 К2 К3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.