Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации
7.7 Процесс 6 Инциденты
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
МАС.3 Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевыми приложениями и сервисами
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
МАС.5 Организация мониторинга данных регистрации о событиях защиты информации, формируемых АС и приложениями
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
МАС.6 Организация мониторинга данных регистрации о событиях защиты информации, формируемых контроллерами доменов
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
МАС.12 Обеспечение гарантированной доставки данных регистрации о событиях защиты информации при их централизованном сборе
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
МАС.13 Резервирование необходимого объема памяти для хранения данных регистрации о событиях защиты информации
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
МАС.15 Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение трех лет
3-Т 2-Т 1-НОбязательно для уровня защиты 2 3 -
МАС.16 Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение пяти лет
3-Н 2-Н 1-ТОбязательно для уровня защиты 1 -
МАС.19 Обеспечение возможности определения состава действий и (или) операций конкретного субъекта доступа
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
МАС.21 Регистрация нарушений и сбоев в формировании и сборе данных о событиях защиты информации
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
МАС.22 Регистрация доступа к хранимым данным о событиях защиты информации
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РИ.6 Установление и применение единых правил реагирования на инциденты защиты информации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РИ.7 Определение и назначение ролей, связанных с реагированием на инциденты защиты информации
3-О 2-Н 1-НОбязательно для уровня защиты 3 -
РИ.10 Своевременное (оперативное) оповещение членов ГРИЗИ о выявленных инцидентах защиты информации
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
РИ.13 Установление и применение единых правил сбора, фиксации и распространения информации об инцидентах защиты информации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РИ.14 Установление и применение единых правил закрытия инцидентов защиты информации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РИ.15 Реализация защиты информации об инцидентах защиты информации от НСД, обеспечение целостности и доступности указанной информации
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
РИ.17 Обеспечение возможности доступа к информации об инцидентах защиты информации в течение трех лет
3-Т 2-Т 1-НОбязательно для уровня защиты 2 3 -
РИ.18 Обеспечение возможности доступа к информации об инцидентах защиты информации в течение пяти лет
3-Н 2-Н 1-ТОбязательно для уровня защиты 1 -
РИ.19 Регистрация доступа к информации об инцидентах защиты информации
3-Т 2-Т 1-ТОбязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.