Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 9. Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений
ГОСТ Р № 57580.1-2017 от 01.01.2018
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
ЖЦ.1 Документарное определение перечня защищаемой информации, планируемой к обработке в АС
Обязательно
для уровня защиты 1 2 3
ЖЦ.6 Контроль предоставления и обеспечение разграничения доступа в сегментах разработки и тестирования
Обязательно
для уровня защиты 1 2 3
ЖЦ.16 Реализация контроля применения мер системы защиты информации АС
Обязательно
для уровня защиты 1 2 3
ЖЦ.17 Назначение и реализация контроля деятельности лиц, ответственных за эксплуатацию (сопровождение) системы защиты информации АС
Обязательно
для уровня защиты 1 2 3
ЖЦ.18 Обеспечение возможности сопровождения технических мер системы защиты информации АС в течение всего срока их использования
Обязательно
для уровня защиты 1 2
ЖЦ.21 Обеспечение оперативного устранения выявленных уязвимостей защиты информации АС, включая уязвимости прикладного ПО
Обязательно
для уровня защиты 1 2 3
ЖЦ.22 Регистрация внесения изменений в АС, включая обновление прикладного ПО
Обязательно
для уровня защиты 1 2
ЖЦ.23 Регистрация операций по изменению параметров настроек технических мер системы защиты информации АС
Обязательно
для уровня защиты 1 2 3
ЖЦ.25 Реализация управления версиями (сборками) и изменениями прикладного ПО при его обновлении (модификации)
Обязательно
для уровня защиты 1 2
ЖЦ.26 Принятие мер по обеспечению защиты информации от несанкционированного копирования и распространения
Обязательно
для уровня защиты 1 2 3
ЖЦ.27 Обеспечение защиты резервных копий защищаемой информации
Обязательно
для уровня защиты 1 2