Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.6.3

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Показывать только требования

7.6 Процесс 5 "Предотвращение утечек информации"
Базовый состав мер по контролю (анализу) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации
ПУИ.5 Контентный анализ передаваемой информации по протоколам исходящего почтового обмена
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.6 Ведение единого архива электронных сообщений с архивным доступом на срок не менее 6 мес и оперативным доступом на срок не менее 1 мес
3-Н 2-Т 1-Н

Обязательно для уровня защиты 2
ПУИ.7 Ведение единого архива электронных сообщений с архивным доступом на срок не менее одного года и оперативным доступом на срок не менее 3 мес
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ПУИ.8 Ограничение на перечень протоколов сетевого взаимодействия, используемых для осуществления передачи сообщений электронной почты
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.9 Ограничение на перечень форматов файлов данных, разрешенных к передаче в качестве вложений в сообщения электронной почты
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.10 Ограничение на размеры файлов данных, передаваемых в качестве вложений в сообщения электронной почты
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.11 Контентный анализ информации, передаваемой в сеть Интернет с использованием информационной инфраструктуры финансовой организации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.12 Классификация ресурсов сети Интернет с целью блокировки доступа к сайтам или типам сайтов, запрещенных к использованию в соответствии с установленными правилами
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.13 Ограничение на перечень протоколов сетевого взаимодействия и сетевых портов, используемых при осуществлении взаимодействия с сетью Интернет
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.14 Запрет хранения и обработки информации конфиденциального характера на объектах доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ПУИ.15 Контентный анализ информации, выводимой на печать
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.16 Использование многофункциональных устройств печати с возможностью получения результатов выполнения задания на печать по паролю и (или) персональной карточке доступа
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ПУИ.17 Контентный анализ информации, копируемой на переносные (отчуждаемые) носители информации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.18 Блокирование неразрешенных к использованию портов ввода-вывода информации СВТ
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.19 Блокирование возможности использования незарегистрированных (неразрешенных к использованию) переносных (отчуждаемых) носителей информации в информационной инфраструктуре финансовой организации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2

Связанные защитные меры

Ничего не найдено