Соответствие требованиям

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

ГОСТ Р № 57580.1-2017 от 01.01.2018

7.6.3

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

Базовый состав мер по контролю (анализу) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации

ПУИ.5 Контентный анализ передаваемой информации по протоколам исходящего почтового обмена

Обязательно для уровня защиты 1 2

ПУИ.6 Ведение единого архива электронных сообщений с архивным доступом на срок не менее 6 мес и оперативным доступом на срок не менее 1 мес

Обязательно для уровня защиты 2

ПУИ.7 Ведение единого архива электронных сообщений с архивным доступом на срок не менее одного года и оперативным доступом на срок не менее 3 мес

Обязательно для уровня защиты 1

ПУИ.8 Ограничение на перечень протоколов сетевого взаимодействия, используемых для осуществления передачи сообщений электронной почты

Обязательно для уровня защиты 1 2

ПУИ.9 Ограничение на перечень форматов файлов данных, разрешенных к передаче в качестве вложений в сообщения электронной почты

Обязательно для уровня защиты 1 2

ПУИ.10 Ограничение на размеры файлов данных, передаваемых в качестве вложений в сообщения электронной почты

Обязательно для уровня защиты 1 2

ПУИ.11 Контентный анализ информации, передаваемой в сеть Интернет с использованием информационной инфраструктуры финансовой организации

Обязательно для уровня защиты 1 2

ПУИ.12 Классификация ресурсов сети Интернет с целью блокировки доступа к сайтам или типам сайтов, запрещенных к использованию в соответствии с установленными правилами

Обязательно для уровня защиты 1 2

ПУИ.13 Ограничение на перечень протоколов сетевого взаимодействия и сетевых портов, используемых при осуществлении взаимодействия с сетью Интернет

Обязательно для уровня защиты 1 2

ПУИ.14 Запрет хранения и обработки информации конфиденциального характера на объектах доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет

Обязательно для уровня защиты 1 2

ПУИ.15 Контентный анализ информации, выводимой на печать

Обязательно для уровня защиты 1 2

ПУИ.16 Использование многофункциональных устройств печати с возможностью получения результатов выполнения задания на печать по паролю и (или) персональной карточке доступа

Обязательно для уровня защиты 1

ПУИ.17 Контентный анализ информации, копируемой на переносные (отчуждаемые) носители информации

Обязательно для уровня защиты 1 2

ПУИ.18 Блокирование неразрешенных к использованию портов ввода-вывода информации СВТ

Обязательно для уровня защиты 1 2

ПУИ.19 Блокирование возможности использования незарегистрированных (неразрешенных к использованию) переносных (отчуждаемых) носителей информации в информационной инфраструктуре финансовой организации

Обязательно для уровня защиты 1 2

Связанные защитные меры

Ничего не найдено