Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.1-2017 от 01.01.2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

7.7.1.3

Для проведения оценки соответствия по документу войдите в систему.

Список требований

7.7 Процесс 6 "Управление инцидентами защиты информации"
7.7.1 Подпроцесс "Мониторинг и анализ событий защиты информации"
Базовый состав мер по сбору, защите и хранению данных регистрации о событиях защиты информации
MAC.8 Централизованный сбор данных регистрации о событиях защиты информации, формируемых объектами информатизации, определенных мерами МАС.1-MAC.7
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
MAC.9 Генерация временных меток для данных регистрации о событиях защиты информации и синхронизации системного времени объектов информатизации, используемых для формирования, сбора и анализа данных регистрации
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
MAC.10 Контроль формирования данных регистрации о событиях защиты информации объектов информатизации, определенных мерами МАС.1- МAC.7
3-О 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
MAC.11 Реализация защиты данных регистрации о событиях защиты информации от раскрытия и модификации, двухсторонней аутентификации при передаче данных регистрации с использованием сети Интернет
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
MAC.12 Обеспечение гарантированной доставки данных регистрации о событиях защиты информации при их централизованном сборе
3-Н 2-Т 1-Т

Обязательно для уровня защиты 1 2
MAC.13 Резервирование необходимого объема памяти для хранения данных регистрации о событиях защиты информации
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
MAC.14 Реализация защиты данных регистрации о событиях защиты информации от НСД при их хранении, обеспечение целостности и доступности хранимых данных регистрации
3-Т 2-Т 1-Т

Обязательно для уровня защиты 1 2 3
MAC.15 Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение трех лет
3-Т 2-Т 1-Н

Обязательно для уровня защиты 2 3
MAC.16 Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение пяти лет
3-Н 2-Н 1-Т

Обязательно для уровня защиты 1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.