Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.2.3.2

Для проведения оценки соответствия по документу войдите в систему.

Список требований

7.2 Процесс 1 "Обеспечение защиты информации при управлении доступом"
7.2.3 Подпроцесс "Защита информации при осуществлении физического доступа"
Базовый состав мер по организации и контролю физического доступа в помещения
ФД.1 Документарное определение правил предоставления физического доступа
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ФД.2 Контроль перечня лиц, которым предоставлено право самостоятельного физического доступа в помещения
3-О 2-О 1-Т

Обязательно для уровня защиты 1 2 3
ФД.3 Контроль самостоятельного физического доступа в помещения для лиц, не являющихся работниками финансовой организации
3-Н 2-О 1-Т

Обязательно для уровня защиты 1 2
ФД.4 Контроль самостоятельного физического доступа в помещения для технического (вспомогательного) персонала
3-Н 2-О 1-Т

Обязательно для уровня защиты 1 2
ФД.5 Осуществление физического доступа лицами, которым не предоставлено право самостоятельного доступа в помещения, только под контролем работников финансовой организации, которым предоставлено такое право
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ФД.6 Назначение для всех помещений распорядителя физического доступа
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ФД.7 Предоставление права самостоятельного физического доступа в помещения по решению распорядителя физического доступа
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ФД.8 Оборудование входных дверей помещения механическими замками, обеспечивающими надежное закрытие помещений в нерабочее время
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ФД.9 Оборудование помещений средствами (системами) контроля и управления доступом
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ФД.10 Оборудование помещений средствами видеонаблюдения
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ФД.11 Оборудование помещений средствами охранной и пожарной сигнализации
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ФД.12 Расположение серверного и сетевого оборудования в запираемых серверных стоечных шкафах
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ФД.13 Контроль доступа к серверному и сетевому оборудованию, расположенному в запираемых серверных стоечных шкафах
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ФД.14 Хранение архивов информации средств (систем) контроля и управления доступом не менее трех лет
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ФД.15 Хранение архивов информации средств видеонаблюдения не менее 14 дней (в случае применения средств видеонаблюдения)
3-Н 2-Т 1-Н

Обязательно для уровня защиты 2
ФД.16 Хранение архивов информации средств видеонаблюдения не менее 90 дней
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.