Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления
Приказ ФСТЭК России № 31 от 14.03.2014
УКФ.0
Для проведения оценки соответствия по документу войдите в систему.
УКФ.0 Разработка политики управления конфигурацией информационной (автоматизированной) системы
Обязательно
для класса защищенности
К1
К2
К3
Похожие требования
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации":
РЗИ.5
РЗИ.5 Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной инфраструктуры
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А":
A.14.2.1
A.14.2.1 Политика безопасной разработки
Мера обеспечения информационной безопасности: Правила разработки программного обеспечения и систем должны быть установлены и применены к разработкам в рамках организации
Мера обеспечения информационной безопасности: Правила разработки программного обеспечения и систем должны быть установлены и применены к разработкам в рамках организации
SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening
2 - 2.10 Application Hardening
2.10 Application Hardening
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
УКФ.0
УКФ.0 Регламентация правил и процедур управления конфигурацией информационной (автоматизированной) системы
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
18
7
/ 35
|
Настройка безопасной конфигурации для серверов ОС Linux
Разово
Вручную
Техническая
Превентивная
16.05.2022
|
16.05.2022 | 18 7 / 35 | |
Community
2
17
/ 57
|
Настройка контроля учетных записей (UAC) в ОС Windows
Постоянно
Автоматически
Техническая
Превентивная
24.02.2022
|
24.02.2022 | 2 17 / 57 | |
Community
2
21
/ 102
|
Ограничение запуска неизвестного ПО с помощью Windows SmartScreen
Постоянно
Автоматически
Техническая
Превентивная
16.02.2022
|
16.02.2022 | 2 21 / 102 | |
Community
1
9
/ 41
|
Резервное копирование и архивирование конфигураций сетевого оборудования
Еженедельно
Автоматически
Восстанавливающая
26.07.2021
|
26.07.2021 | 1 9 / 41 | |
Community
1
1
/ 16
|
Блокировка возможности удаленного подключения к ПК через RDP Shadow
Разово
Автоматически
Техническая
Превентивная
22.06.2021
|
22.06.2021 | 1 1 / 16 | |
Community
2
2
/ 17
|
Включение подписи SMB пакетов
Разово
Вручную
Техническая
Превентивная
15.06.2021
|
15.06.2021 | 2 2 / 17 | |
Community
2
2
/ 17
|
Перевод доменной аутентификации на Kerberos (отключение NTLM)
Разово
Вручную
Техническая
Превентивная
15.06.2021
|
15.06.2021 | 2 2 / 17 | |
Community
1
1
/ 16
|
Отключение протокола NBT-NS на ПК и серверах Windows
Разово
Автоматически
Техническая
Превентивная
15.06.2021
|
15.06.2021 | 1 1 / 16 | |
Community
1
1
/ 16
|
Отключение протокола LLMNR на ПК и серверах Windows
Разово
Автоматически
Техническая
Превентивная
15.06.2021
|
15.06.2021 | 1 1 / 16 | |
Community
2
1
/ 16
|
Контроль целостности файла hosts
Ежедневно
Автоматически
Техническая
Детективная
20.05.2021
|
20.05.2021 | 2 1 / 16 |