Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации
ЦЗИ.20
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ЦЗИ.20 Контроль состава разрешенного для использования ПО АРМ пользователей и эксплуатационного персонала
3-О 2-Т 1-ТОбязательно для уровня защиты 1 2 3
Похожие требования
Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
АНЗ.4
АНЗ.4 Контроль состава технических средств, программного обеспечения и средств защиты информации
ОЦЛ.1
ОЦЛ.1 Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
АНЗ.4
АНЗ.4 Контроль состава технических средств, программного обеспечения и средств защиты информации
ОЦЛ.1
ОЦЛ.1 Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Приложение А":
А.8.1
А.8.1 Пользовательские конечные устройства
Должна быть защищена информация, хранящаяся на, обрабатываемая посредством или доступная через пользовательские конечные устройства.
Должна быть защищена информация, хранящаяся на, обрабатываемая посредством или доступная через пользовательские конечные устройства.
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
ОЦЛ.1
ОЦЛ.1 Контроль целостности программного обеспечения
ОПО.0
ОПО.0 Разработка политики управления обновлениями программного обеспечения
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
ОПС.0
ОПС.0 Регламентация правил и процедур ограничения программной среды
ОЦЛ.1
ОЦЛ.1 Контроль целостности программного обеспечения
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Annex A":
А.8.1
А.8.1 User endpoint devices
Information stored on, processed by or accessible via user endpoint devices shall be protected.
Information stored on, processed by or accessible via user endpoint devices shall be protected.
Связанные защитные меры
Ничего не найдено