Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.4-2022 от 01.02.2023

Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7

ВРВ.3

Для проведения оценки соответствия по документу войдите в систему.

Список требований

7.4 Процесс 3 «Выявление, регистрация, реагирование на инциденты, связанные с реализацией информационных угроз, и восстановление после их реализации»
Состав мер по выявлению и фиксации инцидентов, в том числе обнаружению компьютерных атак и выявлению фактов (индикаторов) компрометации объектов информатизации.
ВРВ.3 Организация сбора и фиксации технических данных (свидетельств)** о выявленных событиях реализации информационных угроз в рамках процессов защиты информации, реализуемых в соответствии с ГОСТ Р 57580.1., в целях проведения их последующего анализа, а также, в случае необходимости, проведения компьютерной экспертизы.

Обязательно для уровня защиты 1 2 3
** Организацию и выполнение деятельности по сбору и фиксации технических данных (свидетельств) целесообразно осуществлять с учетом рекомендаций.

Похожие требования

CIS Critical Security Controls v8 (The 18 CIS CSC):

13.3

13.3 Deploy a Network Intrusion Detection Solution
Deploy a network intrusion detection solution on enterprise assets, where appropriate. Example implementations include the use of a Network Intrusion Detection System (NIDS) or equivalent cloud service provider (CSP) service.

13.8

13.8 Deploy a Network Intrusion Prevention Solution Network
Deploy a network intrusion prevention solution, where appropriate. Example implementations include the use of a Network Intrusion Prevention System (NIPS) or equivalent CSP service.

NIST Cybersecurity Framework (RU):

DE.CM-1

DE.CM-1: Сеть контролируется для обнаружения потенциальных событий кибербезопасности

DE.CM-2

DE.CM-2: Физическая среда контролируется для обнаружения потенциальных событий кибербезопасности

DE.AE-2

DE.AE-2: Обнаруженные события анализируются для определения целей и методов атаки

Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":

СОВ.1 СОВ.1 Обнаружение вторжений

Russian Unified Cyber Security Framework (на основе The 18 CIS CSC):

13.3

13.3 Внедрена сетевая (network) система обнаружения вторжений (IDS, Intrusion Detection System)
Внедрить сетевое IDS-решение.

13.8

13.8 Внедрена сетевая (network) система предотвращения вторжений (IPS, Intrusion Prevention Solution)
Внедрить сетевое IPS-решение.

CIS Critical Security Controls v7.1 (SANS Top 20):

CSC 12.6 CSC 12.6 Deploy Network-Based IDS Sensors
Deploy network-based Intrusion Detection Systems (IDS) sensors to look for unusual attack mechanisms and detect compromise of these systems at each of the organization's network boundaries.

CSC 12.7 CSC 12.7 Deploy Network-Based Intrusion Prevention Systems
Deploy network-based Intrusion Prevention Systems (IPS) to block malicious network traffic at each of the organization's network boundaries.

CSC 15.3 CSC 15.3 Use a Wireless Intrusion Detection System
Use a wireless intrusion detection system (WIDS) to detect and alert on unauthorized wireless access points connected to the network.

Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":

СОВ.1 СОВ.1 Обнаружение вторжений

Strategies to Mitigate Cyber Security Incidents (EN):

3.5.

Network-based intrusion detection/prevention system using signatures and heuristics to identify anomalous traffic both internally and crossing network perimeter boundaries.
Relative Security Effectiveness: Limited | Potential User Resistance: Low | Upfront Cost: High | Ongoing Maintenance Cost: Medium

SWIFT Customer Security Controls Framework v2022:

6 - 6.4 Logging and Monitoring

6.4 Logging and Monitoring

6 - 6.5A Intrusion Detection

6.5A Intrusion Detection

Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":

АУД.5 АУД.5 Контроль и анализ сетевого трафика

NIST Cybersecurity Framework (EN):

DE.CM-1 DE.CM-1: The network is monitored to detect potential cybersecurity events

DE.CM-2 DE.CM-2: The physical environment is monitored to detect potential cybersecurity events

DE.AE-2 DE.AE-2: Detected events are analyzed to understand attack targets and methods

Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":

АУД.5 АУД.5 Контроль и анализ сетевого трафика

СОВ.1 СОВ.1 Обнаружение и предотвращение компьютерных атак

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.