Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации

ГОСТ Р № 57580.1-2017 от 01.01.2018

ПУИ.29

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

ПУИ.29 Регистрация операций, связанных с осуществлением доступа работниками финансовой организации к ресурсам сети Интернет

Обязательно для уровня защиты 1 2

Похожие требования

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А":

A.12.4.1

A.12.4.1 Регистрация событий
Мера обеспечения информационной безопасности: Требуется обеспечивать формирование, ведение и регулярный анализ регистрационных журналов, фиксирующих действия пользователей, нештатные ситуации, ошибки и события информационной безопасности

SWIFT Customer Security Controls Framework v2022:

1 - 1.4 Restriction of Internet Access

1.4 Restriction of Internet Access

Положение Банка России № N 757-П от 20.04.2021 "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций":

1.11.

1.11. Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать регистрацию результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех технологических участках, включая регистрацию действий своих работников и клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения, с соблюдением следующих требований.
Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны регистрировать следующую информацию о действиях своих работников и клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения:

в отношении работника - дату (день, месяц, год) и время (часы, минуты, секунды) осуществления финансовой операции, в отношении клиента - совершение действий в целях осуществления финансовой операции;
присвоенный работнику (клиенту) идентификатор, позволяющий идентифицировать работника (клиента) в автоматизированной системе, программном обеспечении;
код, соответствующий технологическому участку;
в отношении работника - результат осуществления финансовой операции, в отношении клиента - совершение действий в целях осуществления финансовой операции;
информацию, используемую для идентификации устройства, с применением которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления финансовых операций: сетевой адрес компьютера и (или) коммуникационного устройства (маршрутизатора) работника (клиента), международный идентификатор абонента-клиента (индивидуальный номер абонента-клиента - физического лица), международный идентификатор пользовательского оборудования (оконечного оборудования) клиента - физического лица, номер телефона и (или) иной идентификатор устройства клиента.

Связанные защитные меры

	Название	Дата	Влияние
Community 1 3 / 22	Ограничение (блокировка) доступа к некорпоративным облачным сервисам Постоянно Автоматически Техническая Превентивная 09.11.2021	09.11.2021	1 3 / 22
Цель: сокращение каналов утечки информации. Возможные инструменты для реализации меры: Межсетевой экран с функциями HTTPS inspection и Application Control; Любое Endpoint protection ПО с функцией ограничения доступа в интернет; Брокер безопасного доступа в облако (CASB). В зависимости от политики организации и возможностей средств защиты ограничение может быть полным или частичным: ко всем или к части облачных сервисов; для всех или для части узлов инфраструктуры; полностью на доступ или только на запись. Альтернативная защитная мера: Обнаружение записи рабочей информации в некорпоративные облачные сервисы *Рекомендации к заполнению карточки:* Описать политику ограничений (белый/черный список облачных сервисов, матрицу доступа); Описать используемые параметры средства защиты; Добавить шаблон формы допуска, инструкцию по предоставлению доступа к облачным сервисам.
Community 1 3 / 22	Обнаружение записи рабочей информации в некорпоративные облачные сервисы По событию Автоматически Техническая 09.11.2021	09.11.2021	1 3 / 22
Цель: предотвращение утечки конфиденциальной информации при работе с общедоступными облачными сервисами. В компании может быть разрешено использование некорпоративных облачных сервисов (например, облачного хранилища Google Диск или Яндекс Диск), при этом вестись протоколирование и аудит записываемой в облачные хранилища информации. Варианты реализации: Система обнаружения утечек информации (DLP) Межсетевой экран с функциями HTTPS inspection, Application Control и DLP Брокер безопасного доступа в облако (CASB) В дополнение к данной мере в компании должна быть определена политика в отношении использования облачных сервисов. Альтернативная защитная мера: полная или частичная блокировка доступа к некорпоративным облачным сервисам. *Рекомендации к заполнению карточки:* Описать политику ипользования некорпоративных облачных сервисов; Добавить шаблон регулярной задачи по анализу журналов средств защиты; Добавить шаблон регулярной задачи по поиску конфиденциальной информации на общедоступных облачных сервисах.