Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 9. Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Список требований
-
ЖЦ.1 Документарное определение перечня защищаемой информации, планируемой к обработке в АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.6 Контроль предоставления и обеспечение разграничения доступа в сегментах разработки и тестирования
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.16 Реализация контроля применения мер системы защиты информации АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.17 Назначение и реализация контроля деятельности лиц, ответственных за эксплуатацию (сопровождение) системы защиты информации АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.21 Обеспечение оперативного устранения выявленных уязвимостей защиты информации АС, включая уязвимости прикладного ПО
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.22 Регистрация внесения изменений в АС, включая обновление прикладного ПО
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
ЖЦ.23 Регистрация операций по изменению параметров настроек технических мер системы защиты информации АС
3-О 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЖЦ.25 Реализация управления версиями (сборками) и изменениями прикладного ПО при его обновлении (модификации)
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
ЖЦ.26 Принятие мер по обеспечению защиты информации от несанкционированного копирования и распространения
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.27 Обеспечение защиты резервных копий защищаемой информации
3-Н 2-О 1-ООбязательно для уровня защиты 1 2