Куда я попал?
ГОСТ Р № 57580.4-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7
7.2.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ИКА.1.1 Бизнес- и технологических процессов**, реализуемых непосредственно финансовой организацией;Обязательно для уровня защиты 1 2 3
-
ИКА.1.4 Технологических операций (участков) в рамках каждого бизнес- и технологического процесса;Обязательно для уровня защиты 1 2 3
-
ИКА.1.6 Субъектов доступа, задействованных при выполнении каждого бизнес- и технологического процесса;Обязательно для уровня защиты 1 2 3
-
ИКА.1.7 Взаимосвязей и взаимозависимостей между финансовой организацией и причастными сторонами (за исключением клиентов финансовой организации) в рамках выполнения бизнес- и технологических процессов, в том числе взаимосвязей и взаимозависимостей между задействованными при этом объектами информатизации;Обязательно для уровня защиты 1 2 3
-
ИКА.5 Организация и выполнение деятельности по классификации субъектов доступа по принадлежности работников к группе повышенного риска, обладающих привилегированным доступом к объектам информатизации, задействованным при выполнении бизнес- и технологических процессов.Обязательно для уровня защиты 1 2 3
-
ИКА.8.1 Объектов информатизации;Обязательно для уровня защиты 1 2 3
-
ИКА.8.2 Субъектов доступа;Обязательно для уровня защиты 1 2 3
-
ИКА.12.1 Контроль состава критичных активов (элементов критичной архитектуры), учет которых предусмотрен мерами ИКА.1.1- ИКА.1.3.Обязательно для уровня защиты 1 2 3
-
ИКА.12.2 Контроль состава критичных активов (элементов критичной архитектуры), учет которых предусмотрен мерами ИКА.1.4 и ИКА.1.7.Обязательно для уровня защиты 1 2 3
-
ИКА.12.3 Контроль состава критичных активов (элементов критичной архитектуры), учет которых предусмотрен мерами ИКА.1.5 и ИКА.1.6.Обязательно для уровня защиты 1 2 3
-
ИКА.12.4 Контроль состава критичных активов (элементов критичной архитектуры), учет которых предусмотрен мерой ИКА.1.8.Обязательно для уровня защиты 1 2 3
-
ИКА.13 Организация и выполнение деятельности по описанию актуальной топологии вычислительных сетей финансовой организации*****.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.