Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.2.4.2

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Показывать только требования

7.2 Процесс 1 "Обеспечение защиты информации при управлении доступом"
7.2.4 Подпроцесс "Идентификация и учет ресурсов и объектов доступа"
Базовый состав мер по организации учета и контроля состава ресурсов и объектов доступа
ИУ.1 Учет созданных, используемых и (или) эксплуатируемых ресурсов доступа
3-О 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
ИУ.2 Учет используемых и (или) эксплуатируемых объектов доступа
3-О 2-О 1-Т

Обязательно для уровня защиты 1 2 3
ИУ.3 Учет эксплуатируемых общедоступных объектов доступа (в том числе банкоматов, платежных терминалов)
3-О 2-О 1-Т

Обязательно для уровня защиты 1 2 3
ИУ.4 Контроль фактического состава созданных, используемых и (или) эксплуатируемых ресурсов доступа (баз данных, сетевых файловых ресурсов, виртуальных машин) и их корректного размещения в сегментах вычислительных сетей финансовой организации
3-О 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
ИУ.5 Контроль выполнения операций по созданию, удалению и резервному копированию ресурсов доступа (баз данных, сетевых файловых ресурсов, виртуальных машин)
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ИУ.6 Контроль фактического состава эксплуатируемых объектов доступа и их корректного размещения в сегментах вычислительных сетей финансовой организации
3-Н 2-О 1-Т

Обязательно для уровня защиты 1 2

Связанные защитные меры

	Название	Дата	Влияние
Community 1 13 / 43	Резервное копирование документов с ПК Автоматически Техническая Восстановительная Компенсирующая 20.06.2022	20.06.2022	1 13 / 43
Community 27 / 123	Ведение реестра информационных активов Вручную Организационная 16.03.2022	16.03.2022	27 / 123