Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации
ГОСТ Р № 57580.1-2017 от 01.01.2018
Оригинал: https://docs.cntd.ru/document/1200146534
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
РЗИ.2 Размещение и настройка (конфигурирование) технических мер защиты информации в информационной инфраструктуре финансовой организации
Обязательно
для уровня защиты 1 2 3
РЗИ.3 Контроль (тестирование) полноты реализации технических мер защиты информации
Обязательно
для уровня защиты 1 2 3
РЗИ.5 Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной инфраструктуры
Обязательно
для уровня защиты 1 2 3
РЗИ.6 Реализация эксплуатации, использования по назначению технических мер защиты информации
Обязательно
для уровня защиты 1 2 3
РЗИ.7 Реализация применения организационных мер защиты информации
Обязательно
для уровня защиты 1 2 3
РЗИ.10 Обеспечение возможности сопровождения технических мер защиты информации в течение всего срока их использования
Обязательно
для уровня защиты 1 2
КЗИ.4 Периодический контроль (тестирование) полноты реализации технических мер защиты информации
Обязательно
для уровня защиты 1 2 3
КЗИ.5 Контроль применения организационных мер защиты информации
Обязательно
для уровня защиты 1 2 3
КЗИ.9 Регистрация операций по установке и (или) обновлению ПО технических средств защиты информации
Обязательно
для уровня защиты 1 2
КЗИ.10 Регистрация операций по обновлению сигнатурных баз технических средств защиты информации (в случае их использования)
Обязательно
для уровня защиты 1 2
КЗИ.12 Регистрация сбоев (отказов) технических мер защиты информации
Обязательно
для уровня защиты 1 2