Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.6 Процесс 5 Утечки

Для проведения оценки соответствия по документу войдите в систему.

Список требований

7.6 Процесс 5 "Предотвращение утечек информации"
Базовый состав мер по блокированию неразрешенных к использованию и контролю разрешенных к использованию потенциальных каналов утечки информации
ПУИ.1 Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера на внешние адреса электронной почты
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.2 Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера в сеть Интернет с использованием информационной инфраструктуры финансовой организации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.3 Блокирование неразрешенной и контроль (анализ) разрешенной печати информации конфиденциального характера
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.4 Блокирование неразрешенного и контроль (анализ) разрешенного копирования информации конфиденциального характера на переносные (отчуждаемые) носители информации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
Базовый состав мер по контролю (анализу) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации
ПУИ.5 Контентный анализ передаваемой информации по протоколам исходящего почтового обмена
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.6 Ведение единого архива электронных сообщений с архивным доступом на срок не менее 6 мес и оперативным доступом на срок не менее 1 мес
3-Н 2-Т 1-Н

Обязательно для уровня защиты 2
ПУИ.7 Ведение единого архива электронных сообщений с архивным доступом на срок не менее одного года и оперативным доступом на срок не менее 3 мес
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ПУИ.8 Ограничение на перечень протоколов сетевого взаимодействия, используемых для осуществления передачи сообщений электронной почты
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.9 Ограничение на перечень форматов файлов данных, разрешенных к передаче в качестве вложений в сообщения электронной почты
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.10 Ограничение на размеры файлов данных, передаваемых в качестве вложений в сообщения электронной почты
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.11 Контентный анализ информации, передаваемой в сеть Интернет с использованием информационной инфраструктуры финансовой организации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.12 Классификация ресурсов сети Интернет с целью блокировки доступа к сайтам или типам сайтов, запрещенных к использованию в соответствии с установленными правилами
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.13 Ограничение на перечень протоколов сетевого взаимодействия и сетевых портов, используемых при осуществлении взаимодействия с сетью Интернет
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.14 Запрет хранения и обработки информации конфиденциального характера на объектах доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет
3-Н 2-О 1-О

Обязательно для уровня защиты 1 2
ПУИ.15 Контентный анализ информации, выводимой на печать
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.16 Использование многофункциональных устройств печати с возможностью получения результатов выполнения задания на печать по паролю и (или) персональной карточке доступа
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
ПУИ.17 Контентный анализ информации, копируемой на переносные (отчуждаемые) носители информации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.18 Блокирование неразрешенных к использованию портов ввода-вывода информации СВТ
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.19 Блокирование возможности использования незарегистрированных (неразрешенных к использованию) переносных (отчуждаемых) носителей информации в информационной инфраструктуре финансовой организации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
Базовый состав мер по организации защиты машинных носителей информации
ПУИ.20 Учет и контроль использования МНИ, предназначенных для хранения информации конфиденциального характера
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ПУИ.21 Документарное определение порядка использования и доступа к МНИ, предназначенным для хранения информации конфиденциального характера
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ПУИ.22 Маркирование учтенных МНИ
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ПУИ.23 Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации
3-Т 2-Н 1-Н

Обязательно для уровня защиты 3
ПУИ.24 Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.25 Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации
3-Т 2-Н 1-Н

Обязательно для уровня защиты 3
ПУИ.26 Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.27 Шифрование информации конфиденциального характера при ее хранении на МНИ, выносимых за пределы финансовой организации
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1
Базовый состав мер по регистрации событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации
ПУИ.28 Регистрация использования разблокированных портов ввода-вывода информации СВТ
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.29 Регистрация операций, связанных с осуществлением доступа работниками финансовой организации к ресурсам сети Интернет
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.30 Регистрация фактов вывода информации на печать
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.31 Регистрация результатов выполнения контентного анализа информации, предусмотренного мерами ПУИ.5, ПУИ.11, ПУИ.15, ПУИ.17
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
ПУИ.32 Регистрация действий по учету и снятию с учета МНИ, предназначенных для хранения информации конфиденциального характера
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3
ПУИ.33 Регистрация фактов стирания информации с МНИ
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.