Куда я попал?
Приказ ФСТЭК России № 31 от 14.03.2014
Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления
Приложение 2 к приказу Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
В ред. Приказов ФСТЭК России от 23.03.2017 N 49, от 09.08.2018 N 138
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
35
%
Входящая логистика
78
%
Создание продукта
43
%
Исходящая логистика
83
%
Маркетинг, продажа
91
%
Обслуживание клиента
42
%
Инфраструктура
42
%
HR-менеджмент
65
%
Технологии
55
%
Закупки / Снабжение
80
%
Опыт клиента
Список требований
-
ИАФ.0 Разработка политики идентификации и аутентификацииОбязательно для класса защищенности К1 К2 К3
-
ИАФ.1 Идентификация и аутентификация пользователей и инициируемых ими процессовОбязательно для класса защищенности К1 К2 К3
-
ИАФ.2 Идентификация и аутентификация устройствОбязательно для класса защищенности К1 К2 К3
-
ИАФ.3 Управление идентификаторамиОбязательно для класса защищенности К1 К2 К3
-
ИАФ.4 Управление средствами аутентификацииОбязательно для класса защищенности К1 К2 К3
-
ИАФ.5 Идентификация и аутентификация внешних пользователейОбязательно для класса защищенности К1 К2 К3
-
ИАФ.6 Двусторонняя аутентификацияНеобязательное требование
-
ИАФ.7 Защита аутентификационной информации при передачеОбязательно для класса защищенности К1 К2 К3
-
УПД.0 Разработка политики управления доступомОбязательно для класса защищенности К1 К2 К3
-
УПД.1 Управление учетными записями пользователейОбязательно для класса защищенности К1 К2 К3
-
УПД.2 Реализация политик управления доступаОбязательно для класса защищенности К1 К2 К3
-
УПД.3 Доверенная загрузкаОбязательно для класса защищенности К1 К2
-
УПД.4 Разделение полномочий (ролей) пользователейОбязательно для класса защищенности К1 К2 К3
-
УПД.5 Назначение минимально необходимых прав и привилегийОбязательно для класса защищенности К1 К2 К3
-
УПД.6 Ограничение неуспешных попыток доступа в информационную (автоматизированную) системуОбязательно для класса защищенности К1 К2 К3
-
УПД.7 Предупреждение пользователя при его доступе к информационным ресурсамНеобязательное требование
-
УПД.8 Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную системуОбязательно для класса защищенности К1
-
УПД.9 Ограничение числа параллельных сеансов доступаОбязательно для класса защищенности К1
-
УПД.10 Блокирование сеанса доступа пользователя при неактивностиОбязательно для класса защищенности К1 К2 К3
-
УПД.11 Управление действиями пользователей до идентификации и аутентификацииОбязательно для класса защищенности К1 К2 К3
-
УПД.12 Управление атрибутами безопасностиНеобязательное требование
-
УПД.13 Реализация защищенного удаленного доступаОбязательно для класса защищенности К1 К2 К3
-
УПД.14 Контроль доступа из внешних информационных (автоматизированных) системОбязательно для класса защищенности К1 К2 К3
-
ОПС.0 Разработка политики ограничения программной средыОбязательно для класса защищенности К1 К2
-
ОПС.1 Управление запуском (обращениями) компонентов программного обеспеченияОбязательно для класса защищенности К1
-
ОПС.2 Управление установкой (инсталляцией) компонентов программного обеспеченияОбязательно для класса защищенности К1 К2
-
ОПС.3 Управление временными файламиНеобязательное требование
-
ЗНИ.0 Разработка политики защиты машинных носителей информацииОбязательно для класса защищенности К1 К2 К3
-
ЗНИ.1 Учет машинных носителей информацииОбязательно для класса защищенности К1 К2 К3
-
ЗНИ.2 Управление физическим доступом к машинным носителям информацииОбязательно для класса защищенности К1 К2 К3
-
ЗНИ.3 Контроль перемещения машинных носителей информации за пределы контролируемой зоныНеобязательное требование
-
ЗНИ.4 Исключение возможности несанкционированного чтения информации на машинных носителях информацииНеобязательное требование
-
ЗНИ.5 Контроль использования интерфейсов ввода (вывода) информации на машинные носители информацииОбязательно для класса защищенности К1 К2 К3
-
ЗНИ.6 Контроль ввода (вывода) информации на машинные носители информацииОбязательно для класса защищенности К1
-
ЗНИ.7 Контроль подключения машинных носителей информацииОбязательно для класса защищенности К1 К2 К3
-
ЗНИ.8 Уничтожение (стирание) информации на машинных носителях информацииОбязательно для класса защищенности К1 К2 К3
-
АУД.0 Разработка политики аудита безопасностиОбязательно для класса защищенности К1 К2 К3
-
АУД.1 Инвентаризация информационных ресурсовОбязательно для класса защищенности К1 К2 К3
-
АУД.2 Анализ уязвимостей и их устранениеОбязательно для класса защищенности К1 К2 К3
-
АУД.3 Генерирование временных меток и (или) синхронизация системного времениОбязательно для класса защищенности К1 К2 К3
-
АУД.4 Регистрация событий безопасностиОбязательно для класса защищенности К1 К2 К3
-
АУД.5 Контроль и анализ сетевого трафикаОбязательно для класса защищенности К1
-
АУД.6 Защита информации о событиях безопасностиОбязательно для класса защищенности К1 К2 К3
-
АУД.7 Мониторинг безопасностиОбязательно для класса защищенности К1 К2 К3
-
АУД.8 Реагирование на сбои при регистрации событий безопасностиОбязательно для класса защищенности К1 К2 К3
-
АУД.9 Анализ действий пользователейОбязательно для класса защищенности К1
-
АУД.10 Проведение внутренних аудитовОбязательно для класса защищенности К1 К2 К3
-
АУД.11 Проведение внешних аудитовОбязательно для класса защищенности К1
-
АВЗ.0 Разработка политики антивирусной защитыОбязательно для класса защищенности К1 К2 К3
-
АВЗ.1 Реализация антивирусной защитыОбязательно для класса защищенности К1 К2 К3
-
АВЗ.2 Антивирусная защита электронной почты и иных сервисовОбязательно для класса защищенности К1 К2 К3
-
АВЗ.3 Контроль использования архивных, исполняемых и зашифрованных файловОбязательно для класса защищенности К1
-
АВЗ.4 Обновление базы данных признаков вредоносных компьютерных программ (вирусов)Обязательно для класса защищенности К1 К2 К3
-
АВЗ.5 Использование средств антивирусной защиты различных производителейОбязательно для класса защищенности К1
-
СОВ.0 Разработка политики предотвращения вторжений (компьютерных атак)Обязательно для класса защищенности К1 К2
-
СОВ.1 Обнаружение и предотвращение компьютерных атакОбязательно для класса защищенности К1 К2
-
СОВ.2 Обновление базы решающих правилОбязательно для класса защищенности К1 К2
-
ОЦЛ.0 Разработка политики обеспечения целостностиОбязательно для класса защищенности К1 К2 К3
-
ОЦЛ.1 Контроль целостности программного обеспеченияОбязательно для класса защищенности К1 К2 К3
-
ОЦЛ.2 Контроль целостности информацииНеобязательное требование
-
ОЦЛ.3 Ограничения по вводу информации в информационную (автоматизированную) системуОбязательно для класса защищенности К1
-
ОЦЛ.4 Контроль данных, вводимых в информационную (автоматизированную) системуОбязательно для класса защищенности К1 К2
-
ОЦЛ.5 Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действияхОбязательно для класса защищенности К1 К2
-
ОЦЛ.6 Обезличивание и (или) деидентификация информацииНеобязательное требование
-
ОДТ.0 Разработка политики обеспечения доступностиОбязательно для класса защищенности К1 К2 К3
-
ОДТ.1 Использование отказоустойчивых технических средствОбязательно для класса защищенности К1 К2
-
ОДТ.2 Резервирование средств и системОбязательно для класса защищенности К1 К2
-
ОДТ.3 Контроль безотказного функционирования средств и системОбязательно для класса защищенности К1 К2
-
ОДТ.4 Резервное копирование информацииОбязательно для класса защищенности К1 К2 К3
-
ОДТ.5 Обеспечение возможности восстановления информацииОбязательно для класса защищенности К1 К2 К3
-
ОДТ.6 Обеспечение возможности восстановления программного обеспечения при нештатных ситуацияхОбязательно для класса защищенности К1 К2 К3
-
ОДТ.7 Кластеризация информационной (автоматизированной) системыНеобязательное требование
-
ОДТ.8 Контроль предоставляемых вычислительных ресурсов и каналов связиОбязательно для класса защищенности К1 К2 К3
-
ЗТС.0 Разработка политики защиты технических средств и системОбязательно для класса защищенности К1 К2 К3
-
ЗТС.1 Защита информации от утечки по техническим каналамНеобязательное требование
-
ЗТС.2 Организация контролируемой зоныОбязательно для класса защищенности К1 К2 К3
-
ЗТС.3 Управление физическим доступомОбязательно для класса защищенности К1 К2 К3
-
ЗТС.4 Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотрОбязательно для класса защищенности К1 К2 К3
-
ЗТС.5 Защита от внешних воздействийОбязательно для класса защищенности К1 К2 К3
-
ЗТС.6 Маркирование аппаратных компонентов системы относительно разрешенной к обработке информацииНеобязательное требование
-
ЗИС.0 Разработка политики защиты информационной (автоматизированной) системы и ее компонентовОбязательно для класса защищенности К1 К2 К3
-
ЗИС.1 Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциямиОбязательно для класса защищенности К1 К2 К3
-
ЗИС.2 Защита периметра информационной (автоматизированной) системыОбязательно для класса защищенности К1 К2 К3
-
ЗИС.3 Эшелонированная защита информационной (автоматизированной) системыОбязательно для класса защищенности К1 К2 К3
-
ЗИС.4 Сегментирование информационной (автоматизированной) системыОбязательно для класса защищенности К1 К2
-
ЗИС.5 Организация демилитаризованной зоныОбязательно для класса защищенности К1 К2 К3
-
ЗИС.6 Управление сетевыми потокамиНеобязательное требование
-
ЗИС.7 Использование эмулятора среды функционирования программного обеспечения ("песочница")Необязательное требование
-
ЗИС.8 Сокрытие архитектуры и конфигурации информационной (автоматизированной) системыОбязательно для класса защищенности К1 К2 К3
-
ЗИС.9 Создание гетерогенной средыНеобязательное требование
-
ЗИС.10 Использование программного обеспечения, функционирующего в средах различных операционных системНеобязательное требование
-
ЗИС.12 Изоляция процессов (выполнение программ) в выделенной области памятиНеобязательное требование
-
ЗИС.13 Защита неизменяемых данныхОбязательно для класса защищенности К1 К2
-
ЗИС.14 Использование неперезаписываемых машинных носителей информацииНеобязательное требование
-
ЗИС.16 Защита от спамаОбязательно для класса защищенности К1 К2
-
ЗИС.17 Защита информации от утечекНеобязательное требование
-
ЗИС.18 Блокировка доступа к сайтам или типам сайтов, запрещенных к использованиюНеобязательное требование
-
ЗИС.19 Защита информации при ее передаче по каналам связиОбязательно для класса защищенности К1 К2 К3
-
ЗИС.20 Обеспечение доверенных канала, маршрутаОбязательно для класса защищенности К1 К2 К3
-
ЗИС.21 Запрет несанкционированной удаленной активации периферийных устройствОбязательно для класса защищенности К1 К2 К3
-
ЗИС.23 Контроль использования мобильного кодаОбязательно для класса защищенности К1 К2
-
ЗИС.24 Контроль передачи речевой информацииОбязательно для класса защищенности К1 К2
-
ЗИС.25 Контроль передачи видеоинформацииОбязательно для класса защищенности К1 К2
-
ЗИС.26 Подтверждение происхождения источника информацииНеобязательное требование
-
ЗИС.27 Обеспечение подлинности сетевых соединенийОбязательно для класса защищенности К1 К2
-
ЗИС.28 Исключение возможности отрицания отправки информацииОбязательно для класса защищенности К1 К2
-
ЗИС.29 Исключение возможности отрицания получения информацииОбязательно для класса защищенности К1 К2
-
ЗИС.30 Использование устройств терминального доступаНеобязательное требование
-
ЗИС.31 Защита от скрытых каналов передачи информацииОбязательно для класса защищенности К1
-
ЗИС.32 Защита беспроводных соединенийОбязательно для класса защищенности К1 К2 К3
-
ЗИС.33 Исключение доступа через общие ресурсыОбязательно для класса защищенности К1
-
ЗИС.34 Защита от угроз отказа в обслуживании (DOS, DDOS-атак)Обязательно для класса защищенности К1 К2 К3
-
ЗИС.35 Управление сетевыми соединениямиОбязательно для класса защищенности К1 К2
-
ЗИС.36 Создание (эмуляция) ложных компонентов информационных (автоматизированных) системНеобязательное требование
-
ЗИС.38 Защита информации при использовании мобильных устройствОбязательно для класса защищенности К1 К2 К3
-
ЗИС.39 Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данныхОбязательно для класса защищенности К1 К2 К3
-
ИНЦ.0 Разработка политики реагирования на компьютерные инцидентыОбязательно для класса защищенности К1 К2 К3
-
ИНЦ.1 Выявление компьютерных инцидентовОбязательно для класса защищенности К1 К2 К3
-
ИНЦ.2 Информирование о компьютерных инцидентахОбязательно для класса защищенности К1 К2 К3
-
ИНЦ.3 Анализ компьютерных инцидентовОбязательно для класса защищенности К1 К2 К3
-
ИНЦ.4 Устранение последствий компьютерных инцидентовОбязательно для класса защищенности К1 К2 К3
-
ИНЦ.5 Принятие мер по предотвращению повторного возникновения компьютерных инцидентовОбязательно для класса защищенности К1 К2 К3
-
ИНЦ.6 Хранение и защита информации о компьютерных инцидентахОбязательно для класса защищенности К1
-
УКФ.0 Разработка политики управления конфигурацией информационной (автоматизированной) системыОбязательно для класса защищенности К1 К2 К3
-
УКФ.1 Идентификация объектов управления конфигурациейНеобязательное требование
-
УКФ.2 Управление изменениямиОбязательно для класса защищенности К1 К2 К3
-
УКФ.3 Установка (инсталляция) только разрешенного к использованию программного обеспеченияОбязательно для класса защищенности К1 К2 К3
-
УКФ.4 Контроль действий по внесению измененийНеобязательное требование
-
ОПО.0 Разработка политики управления обновлениями программного обеспеченияОбязательно для класса защищенности К1 К2 К3
-
ОПО.1 Поиск, получение обновлений программного обеспечения от доверенного источникаОбязательно для класса защищенности К1 К2 К3
-
ОПО.2 Контроль целостности обновлений программного обеспеченияОбязательно для класса защищенности К1 К2 К3
-
ОПО.3 Тестирование обновлений программного обеспеченияОбязательно для класса защищенности К1 К2 К3
-
ОПО.4 Установка обновлений программного обеспеченияОбязательно для класса защищенности К1 К2 К3
-
ПЛН.0 Разработка политики планирования мероприятий по обеспечению защиты информацииОбязательно для класса защищенности К1 К2 К3
-
ПЛН.1 Разработка, утверждение и актуализация плана мероприятий по обеспечению защиты информацииОбязательно для класса защищенности К1 К2 К3
-
ПЛН.2 Контроль выполнения мероприятий по обеспечению защиты информацииОбязательно для класса защищенности К1 К2 К3
-
ДНС.0 Разработка политики обеспечения действий в нештатных ситуацияхОбязательно для класса защищенности К1 К2 К3
-
ДНС.1 Разработка плана действий в нештатных ситуацияхОбязательно для класса защищенности К1 К2 К3
-
ДНС.2 Обучение и отработка действий персонала в нештатных ситуацияхОбязательно для класса защищенности К1 К2 К3
-
ДНС.3 Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуацийОбязательно для класса защищенности К1 К2
-
ДНС.4 Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуацийОбязательно для класса защищенности К1 К2
-
ДНС.5 Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникновения нештатных ситуацийОбязательно для класса защищенности К1 К2 К3
-
ДНС.6 Анализ возникших нештатных ситуаций и принятие мер по недопущению их повторного возникновенияОбязательно для класса защищенности К1 К2 К3
-
ИПО.0 Разработка политики информирования и обучения персоналаОбязательно для класса защищенности К1 К2 К3
-
ИПО.1 Информирование персонала об угрозах безопасности информации и о правилах безопасной работыОбязательно для класса защищенности К1 К2 К3
-
ИПО.2 Обучение персонала правилам безопасной работыОбязательно для класса защищенности К1 К2 К3
-
ИПО.3 Проведение практических занятий с персоналом по правилам безопасной работыОбязательно для класса защищенности К1 К2
-
ИПО.4 Контроль осведомленности персонала об угрозах безопасности информации и о правилах безопасной работыОбязательно для класса защищенности К1 К2 К3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.