Соответствие требованиям

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации

ГОСТ Р № 57580.1-2017 от 01.01.2018

8.4.2

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

Базовый состав мер контроля процесса системы защиты информации

КЗИ.1 Контроль фактического состава объектов и ресурсов доступа, входящих в область применения процесса системы защиты информации, на соответствие учетным данным, формируемым в рамках выполнения меры РЗИ.1
3-О 2-О 1-Т

Обязательно для уровня защиты 1 2 3

КЗИ.2 Контроль эксплуатации и использования по назначению технических мер защиты информации, включающий:

контроль фактического размещения технических мер защиты информации в информационной инфраструктуре финансовой организации;
контроль фактических параметров настроек технических мер защиты информации и компонентов информационной инфраструктуры, предназначенных для размещения технических мер защиты информации

3-О 2-О 1-Т

Обязательно для уровня защиты 1 2 3

КЗИ.3 Контроль эксплуатации и использования по назначению технических мер защиты информации, включающий:

контроль назначения ролей, связанных с эксплуатацией и использованием по назначению технических мер защиты информации;
контроль выполнения руководств по эксплуатации и использованию по назначению технических мер защиты информации

3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3

КЗИ.4 Периодический контроль (тестирование) полноты реализации технических мер защиты информации
3-О 2-Т 1-Т

Обязательно для уровня защиты 1 2 3

КЗИ.5 Контроль применения организационных мер защиты информации
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3

КЗИ.6 Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование
3-О 2-Т 1-Т

Обязательно для уровня защиты 1 2 3

КЗИ.7 Проведение проверок знаний работников финансовой организации в части применения мер защиты информации в рамках процесса системы защиты информации
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3

КЗИ.8 Фиксация результатов (свидетельств) проведения мероприятий по контролю реализации процесса системы защиты информации, проводимых в соответствии с мерами КЗИ.1-КЗИ.7
3-О 2-О 1-О

Обязательно для уровня защиты 1 2 3

Связанные защитные меры

Ничего не найдено