Куда я попал?
ГОСТ Р № 57580.4-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7
7.3.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
УИ.1 Планирование, информирование вовлеченных подразделений о вносимых изменениях и контроль внесения изменений в критичную архитектуру.Обязательно для уровня защиты 1 2 3
-
УИ.2 Классификация в целях приоритизации изменений (например, плановые, срочные и критичные изменения) в критичную архитектуру.Обязательно для уровня защиты 1 2 3
-
УИ.3 Выявление, оценка и утверждение срочных и критичных изменений.Обязательно для уровня защиты 1 2 3
-
УИ.6.1 Контроля соответствия заявленным целям внесения изменений;Обязательно для уровня защиты 1 2 3
-
УИ.6.2 Контроля требований безопасности вносимых изменений;Обязательно для уровня защиты 1 2 3
-
УИ.6.4 Контроля отсутствия известных (описанных) уязвимостей объектов информатизации.Обязательно для уровня защиты 1 2 3
-
УИ.9 Фиксация и протоколирование внесенных изменений в критичную архитектуру.Обязательно для уровня защиты 1 2 3
-
УИ.11.2 Обновление инвентарных данных о критичных активах (элементах критичной архитектуры) при внесении изменений в критичную архитектуру, в том числе для фиксации фактов внедрения новых, перемещения и (или) перепрофилирования существующих, а также выявления неучтенных объектов информатизации;Обязательно для уровня защиты 1 2 3
-
УИ.11.3 Обновление данных об используемых сервисах поставщиков облачных услуг и применяемых мерах защиты информации для таких сервисов.Обязательно для уровня защиты 1 2 3
-
УИ.12 Проведение анализа на предмет необходимости переоценки риска реализации информационных угроз** перед внесением изменений в критичную архитектуру финансовой организации, включая выявление фактов***, свидетельствующих о возможном изменении уровня такого риска.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.