Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления

Приказ ФСТЭК России № 31 от 14.03.2014

Для проведения оценки соответствия по документу войдите в систему.
ИАФ.0 Разработка политики идентификации и аутентификации
Обязательно для класса защищенности К1 К2 К3
ИАФ.2 Идентификация и аутентификация устройств
Обязательно для класса защищенности К1 К2 К3
ИАФ.3 Управление идентификаторами
Обязательно для класса защищенности К1 К2 К3
ИАФ.4 Управление средствами аутентификации
Обязательно для класса защищенности К1 К2 К3
ИАФ.5 Идентификация и аутентификация внешних пользователей
Обязательно для класса защищенности К1 К2 К3
ИАФ.6 Двусторонняя аутентификация
Необязательное требование
ИАФ.7 Защита аутентификационной информации при передаче
Обязательно для класса защищенности К1 К2 К3
УПД.0 Разработка политики управления доступом
Обязательно для класса защищенности К1 К2 К3
УПД.1 Управление учетными записями пользователей
Обязательно для класса защищенности К1 К2 К3
УПД.2 Реализация политик управления доступа
Обязательно для класса защищенности К1 К2 К3
УПД.3 Доверенная загрузка
Обязательно для класса защищенности К1 К2
УПД.4 Разделение полномочий (ролей) пользователей
Обязательно для класса защищенности К1 К2 К3
УПД.5 Назначение минимально необходимых прав и привилегий
Обязательно для класса защищенности К1 К2 К3
УПД.9 Ограничение числа параллельных сеансов доступа
Обязательно для класса защищенности К1
УПД.13 Реализация защищенного удаленного доступа
Обязательно для класса защищенности К1 К2 К3
ОПС.0 Разработка политики ограничения программной среды
Обязательно для класса защищенности К1 К2
ОПС.3 Управление временными файлами
Необязательное требование
ЗНИ.0 Разработка политики защиты машинных носителей информации
Обязательно для класса защищенности К1 К2 К3
ЗНИ.1 Учет машинных носителей информации
Обязательно для класса защищенности К1 К2 К3
ЗНИ.7 Контроль подключения машинных носителей информации
Обязательно для класса защищенности К1 К2 К3
АУД.0 Разработка политики аудита безопасности
Обязательно для класса защищенности К1 К2 К3
АУД.1 Инвентаризация информационных ресурсов
Обязательно для класса защищенности К1 К2 К3
АУД.2 Анализ уязвимостей и их устранение
Обязательно для класса защищенности К1 К2 К3
АУД.4 Регистрация событий безопасности
Обязательно для класса защищенности К1 К2 К3
АУД.5 Контроль и анализ сетевого трафика
Обязательно для класса защищенности К1
АУД.6 Защита информации о событиях безопасности
Обязательно для класса защищенности К1 К2 К3
АУД.7 Мониторинг безопасности
Обязательно для класса защищенности К1 К2 К3
АУД.8 Реагирование на сбои при регистрации событий безопасности
Обязательно для класса защищенности К1 К2 К3
АУД.9 Анализ действий пользователей
Обязательно для класса защищенности К1
АУД.10 Проведение внутренних аудитов
Обязательно для класса защищенности К1 К2 К3
АУД.11 Проведение внешних аудитов
Обязательно для класса защищенности К1
АВЗ.0 Разработка политики антивирусной защиты
Обязательно для класса защищенности К1 К2 К3
АВЗ.1 Реализация антивирусной защиты
Обязательно для класса защищенности К1 К2 К3
АВЗ.2 Антивирусная защита электронной почты и иных сервисов
Обязательно для класса защищенности К1 К2 К3
ОЦЛ.0 Разработка политики обеспечения целостности
Обязательно для класса защищенности К1 К2 К3
ОЦЛ.1 Контроль целостности программного обеспечения
Обязательно для класса защищенности К1 К2 К3
ОЦЛ.2 Контроль целостности информации
Необязательное требование
ОДТ.0 Разработка политики обеспечения доступности
Обязательно для класса защищенности К1 К2 К3
ОДТ.1 Использование отказоустойчивых технических средств
Обязательно для класса защищенности К1 К2
ОДТ.2 Резервирование средств и систем
Обязательно для класса защищенности К1 К2
ОДТ.4 Резервное копирование информации
Обязательно для класса защищенности К1 К2 К3
ОДТ.5 Обеспечение возможности восстановления информации
Обязательно для класса защищенности К1 К2 К3
ЗТС.0 Разработка политики защиты технических средств и систем
Обязательно для класса защищенности К1 К2 К3
ЗТС.2 Организация контролируемой зоны
Обязательно для класса защищенности К1 К2 К3
ЗТС.3 Управление физическим доступом
Обязательно для класса защищенности К1 К2 К3
ЗТС.5 Защита от внешних воздействий
Обязательно для класса защищенности К1 К2 К3
ЗИС.5 Организация демилитаризованной зоны
Обязательно для класса защищенности К1 К2 К3
ЗИС.6 Управление сетевыми потоками
Необязательное требование
ЗИС.9 Создание гетерогенной среды
Необязательное требование
ЗИС.13 Защита неизменяемых данных
Обязательно для класса защищенности К1 К2
ЗИС.16 Защита от спама
Обязательно для класса защищенности К1 К2
ЗИС.17 Защита информации от утечек
Необязательное требование
ЗИС.19 Защита информации при ее передаче по каналам связи
Обязательно для класса защищенности К1 К2 К3
ЗИС.20 Обеспечение доверенных канала, маршрута
Обязательно для класса защищенности К1 К2 К3
ЗИС.23 Контроль использования мобильного кода
Обязательно для класса защищенности К1 К2
ЗИС.24 Контроль передачи речевой информации
Обязательно для класса защищенности К1 К2
ЗИС.25 Контроль передачи видеоинформации
Обязательно для класса защищенности К1 К2
ЗИС.27 Обеспечение подлинности сетевых соединений
Обязательно для класса защищенности К1 К2
ЗИС.28 Исключение возможности отрицания отправки информации
Обязательно для класса защищенности К1 К2
ЗИС.29 Исключение возможности отрицания получения информации
Обязательно для класса защищенности К1 К2
ЗИС.31 Защита от скрытых каналов передачи информации
Обязательно для класса защищенности К1
ЗИС.32 Защита беспроводных соединений
Обязательно для класса защищенности К1 К2 К3
ЗИС.33 Исключение доступа через общие ресурсы
Обязательно для класса защищенности К1
ЗИС.34 Защита от угроз отказа в обслуживании (DOS, DDOS-атак)
Обязательно для класса защищенности К1 К2 К3
ЗИС.35 Управление сетевыми соединениями
Обязательно для класса защищенности К1 К2
ЗИС.38 Защита информации при использовании мобильных устройств
Обязательно для класса защищенности К1 К2 К3
ИНЦ.1 Выявление компьютерных инцидентов
Обязательно для класса защищенности К1 К2 К3
ИНЦ.2 Информирование о компьютерных инцидентах
Обязательно для класса защищенности К1 К2 К3
ИНЦ.3 Анализ компьютерных инцидентов
Обязательно для класса защищенности К1 К2 К3
ИНЦ.4 Устранение последствий компьютерных инцидентов
Обязательно для класса защищенности К1 К2 К3
УКФ.2 Управление изменениями
Обязательно для класса защищенности К1 К2 К3
ОПО.2 Контроль целостности обновлений программного обеспечения
Обязательно для класса защищенности К1 К2 К3
ОПО.3 Тестирование обновлений программного обеспечения
Обязательно для класса защищенности К1 К2 К3
ОПО.4 Установка обновлений программного обеспечения
Обязательно для класса защищенности К1 К2 К3
ДНС.1 Разработка плана действий в нештатных ситуациях
Обязательно для класса защищенности К1 К2 К3
ИПО.0 Разработка политики информирования и обучения персонала
Обязательно для класса защищенности К1 К2 К3
ИПО.2 Обучение персонала правилам безопасной работы
Обязательно для класса защищенности К1 К2 К3