Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.4.5

Для проведения оценки соответствия по документу войдите в систему.

Список требований

7.4 Процесс 3 "Контроль целостности и защищенности информационной инфраструктуры"
Базовый состав мер по регистрации событий защиты информации, связанных с результатами контроля целостности и защищенности информационной инфраструктуры
ЦЗИ.27 Регистрация фактов выявления уязвимостей защиты информации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ЦЗИ.28 Регистрация установки, обновления и (или) удаления ПО АС, ПО средств и систем защиты информации, системного ПО на серверном и сетевом оборудовании
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ЦЗИ.29 Регистрация установки, обновления и (или) удаления прикладного ПО, ПО АС, ПО средств и систем защиты информации, системного ПО на АРМ пользователей и эксплуатационного персонала
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ЦЗИ.30 Регистрация запуска программных сервисов
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ЦЗИ.31 Регистрация результатов выполнения операций по контролю состава ПО серверного оборудования, АРМ пользователей и эксплуатационного персонала
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ЦЗИ.32 Регистрация результатов выполнения операций по контролю состава ПО АРМ пользователей и эксплуатационного персонала
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ЦЗИ.33 Регистрация результатов выполнения операций по контролю состава ПО, запускаемого при загрузке операционной системы АРМ пользователей и эксплуатационного персонала
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ЦЗИ.34 Регистрация результатов выполнения операций контроля целостности запускаемых компонентов ПО АС
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ЦЗИ.35 Регистрация выявления использования технологии мобильного кода
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ЦЗИ.36 Регистрация результатов выполнения операций по контролю целостности и достоверности источников получения при распространении и (или) обновлении ПО АС, ПО средств и систем защиты информации, системного ПО
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.