Куда я попал?
ГОСТ Р № 57580.1-2017 от 01.01.2018
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 9. Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений
9.7 Эксплуатация АС
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ЖЦ.16 Реализация контроля применения мер системы защиты информации АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.17 Назначение и реализация контроля деятельности лиц, ответственных за эксплуатацию (сопровождение) системы защиты информации АС
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.21 Обеспечение оперативного устранения выявленных уязвимостей защиты информации АС, включая уязвимости прикладного ПО
3-О 2-О 1-ООбязательно для уровня защиты 1 2 3 -
ЖЦ.22 Регистрация внесения изменений в АС, включая обновление прикладного ПО
3-Н 2-О 1-ООбязательно для уровня защиты 1 2 -
ЖЦ.23 Регистрация операций по изменению параметров настроек технических мер системы защиты информации АС
3-О 2-Т 1-ТОбязательно для уровня защиты 1 2 3 -
ЖЦ.25 Реализация управления версиями (сборками) и изменениями прикладного ПО при его обновлении (модификации)
3-Н 2-О 1-ООбязательно для уровня защиты 1 2
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
3 / 21
|
Отключение Cisco Smart Install
Вручную
Техническая
Превентивная
Компенсирующая
09.03.2022
|
09.03.2022 | 1 3 / 21 | |
|
Community
1
28 / 110
|
Сканирование внешнего сетевого периметра на наличие уязвимостей
Автоматически
Техническая
Детективная
11.02.2022
|
11.02.2022 | 1 28 / 110 |