Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика экспресс-оценки уровня кибербезопасности организации РезБез

Framework

8. Технологическая устойчивость

Для проведения оценки соответствия по документу войдите в систему.

Список требований

ДОМЕН: 8. ТЕХНОЛОГИЧЕСКАЯ УСТОЙЧИВОСТЬ
8.1. Технологическая устойчивость
Обеспечивается поддержка на уровне вендора для всего используемого ПО, сервисов и средств защиты (техническая поддержка, выпуск обновлений безопасности и т. д.).
Ведется учет иностранных систем (ПО, сервисов и средств защиты).
Для всех иностранных систем проработаны, согласованы и реализуются мероприятия по минимизации рисков, связанных с потенциальным прекращением их поддержки со стороны вендоров или нарушением применимых требований законодательства (например, замена на отечественные аналоги, локализация систем, принятие соответствующих рисков и т. д.).
Поддержка вендора обеспечивается для части используемого ПО, сервисов и средств защиты

Обязательно для уровня кибербезопасности Базовый
Для большинства критически значимого ПО, сервисов и средств защиты обеспечивается поддержка вендора

Обязательно для уровня кибербезопасности Средний
Для части иностранных систем определены и находятся в стадии применения планы по минимизации рисков, связанные с прекращением их поддержки

Обязательно для уровня кибербезопасности Высокий
Поддержка вендора обеспечивается для большинства критически значимого ПО, сервисов и средств защиты

Обязательно для уровня кибербезопасности Высокий
Для всех иностранных систем проработаны, согласованы и реализуются мероприятия по минимизации рисков, связанных с потенциальным прекращением их поддержки со стороны вендоров или нарушением применимых требований законодательства

Обязательно для уровня кибербезопасности Продвинутый
Ведется учет иностранных систем (ПО, сервисов и средств защиты)

Обязательно для уровня кибербезопасности Продвинутый
Обеспечивается поддержка на уровне вендора для всего используемого ПО, сервисов и средств защиты (техническая поддержка, выпуск обновлений безопасности и т. д.)

Обязательно для уровня кибербезопасности Продвинутый
8.2. Безопасность унаследованных систем
Унаследованные (legacy) системы отсутствуют в организации или ведется учет унаследованных (legacy) систем.
Разработаны, согласованы и реализуются планы по минимизации рисков, связанных с эксплуатацией унаследованных систем (например, миграция данных в новые системы, применение компенсирующих контролей для legacy-систем: использование промежуточного ПО для взаимодействия с системой, ограничение доступа к системам на уровне подсетей, пользователей и т. д.).
Перечень legacy-систем поддерживается в актуальном состоянии, меры по минимизации рисков, связанных с эксплуатацией унаследованных систем, регулярно пересматриваются.
Разработаны планы по минимизации рисков, связанных с эксплуатацией унаследованных систем (например, миграция данных в новые системы, применение компенсирующих контролей для legacy-систем: использование промежуточного ПО для взаимодействия с системой, ограничение доступа к системам на уровне подсетей, пользователей и т. д.).

Обязательно для уровня кибербезопасности Средний
Ведется учет унаследованных (legacy) систем

Обязательно для уровня кибербезопасности Высокий Средний
Перечень legacy-систем поддерживается в актуальном состоянии, меры по минимизации рисков, связанных с эксплуатацией унаследованных систем, регулярно пересматриваются

Обязательно для уровня кибербезопасности Продвинутый
Разработаны, согласованы и реализуются планы по минимизации рисков, связанных с эксплуатацией унаследованных систем (например, миграция данных в новые системы, применение компенсирующих контролей для legacy-систем: использование промежуточного ПО для взаимодействия с системой, ограничение доступа к системам на уровне подсетей, пользователей и т. д.)

Обязательно для уровня кибербезопасности Продвинутый Высокий
Унаследованные (legacy) системы отсутствуют в организации или ведется учет унаследованных (legacy) систем.

Обязательно для уровня кибербезопасности Продвинутый

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.