Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 9. Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
60
%
Входящая логистика
78
%
Создание продукта
71
%
Исходящая логистика
76
%
Маркетинг, продажа
54
%
Обслуживание клиента
51
%
Инфраструктура
82
%
HR-менеджмент
60
%
Технологии
91
%
Закупки / Снабжение
81
%
Опыт клиента
Список требований
-
ЖЦ.1 Документарное определение перечня защищаемой информации, планируемой к обработке в АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.6 Контроль предоставления и обеспечение разграничения доступа в сегментах разработки и тестирования
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.16 Реализация контроля применения мер системы защиты информации АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.17 Назначение и реализация контроля деятельности лиц, ответственных за эксплуатацию (сопровождение) системы защиты информации АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.21 Обеспечение оперативного устранения выявленных уязвимостей защиты информации АС, включая уязвимости прикладного ПО
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.22 Регистрация внесения изменений в АС, включая обновление прикладного ПО
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
ЖЦ.23 Регистрация операций по изменению параметров настроек технических мер системы защиты информации АС
3-О 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЖЦ.25 Реализация управления версиями (сборками) и изменениями прикладного ПО при его обновлении (модификации)
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
ЖЦ.26 Принятие мер по обеспечению защиты информации от несанкционированного копирования и распространения
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.27 Обеспечение защиты резервных копий защищаемой информации
3-Н 2-О 1-ООбязательно для уровня защиты 1 2
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.