Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации
Оригинал: https://docs.cntd.ru/document/1200146534
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
95
%
Входящая логистика
74
%
Создание продукта
56
%
Исходящая логистика
37
%
Маркетинг, продажа
43
%
Обслуживание клиента
63
%
Инфраструктура
46
%
HR-менеджмент
61
%
Технологии
64
%
Закупки / Снабжение
73
%
Опыт клиента
Список требований
-
ПЗИ.1 Документарное определение области применения процесса системы защиты информации (область применения процесса системы защиты информации определяется в соответствии с положениями нормативных актов Банка России) для уровней информационной инфраструктуры
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РЗИ.3 Контроль (тестирование) полноты реализации технических мер защиты информации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РЗИ.5 Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной инфраструктуры
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РЗИ.6 Реализация эксплуатации, использования по назначению технических мер защиты информации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РЗИ.7 Реализация применения организационных мер защиты информации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
РЗИ.10 Обеспечение возможности сопровождения технических мер защиты информации в течение всего срока их использования
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
КЗИ.4 Периодический контроль (тестирование) полноты реализации технических мер защиты информации
3-О 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
КЗИ.5 Контроль применения организационных мер защиты информации
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
КЗИ.9 Регистрация операций по установке и (или) обновлению ПО технических средств защиты информации
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
КЗИ.10 Регистрация операций по обновлению сигнатурных баз технических средств защиты информации (в случае их использования)
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2 -
КЗИ.12 Регистрация сбоев (отказов) технических мер защиты информации
3-Н 2-Т 1-ТОбязательно для уровня защиты 1 2
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.