Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Правила № 2-020101-174 от 01.07.2024

Правила классификации и постройки морских судов часть XXI

Приложение 2.

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Приложение 2.
Ведомость судовых КС (см. 2.2.1.1):
Функциональные возможности обеспечения безопасности КС:
- Документация по обновлениям безопасности: См. 3.4.2
- Документация по обновлениям безопасности зависимых компонентов: См. 3.4.3
- Поставка обновлений безопасности: См. 3.5.3.4.4
Документация КС:
- Ведомость КС: См. 3.2.1.1
- Управление планом изменений: См. 3.2.1.9
Документация проекта судна:
- Ведомость судовых КС: См. 2.2.1.1.3.1
Программа кибербезопасности и киберустойчивости судна:
- Управление изменениями: См. 2.2.1.1.3.4
- Управление обновлениями ПО: См. 2.2.1.1.3.4
Зоны безопасности и сегментация (см. 2.2.2.1):
Функциональные возможности обеспечения безопасности КС.
Документация КС:
- Топологические схемы: См. 3.2.1.2
Документация проекта судна:
- Схема зон безопасности и каналов связи: См. 2.2.2.1.3.1
- Описание мер обеспечения кибербезопасности: См. 2.2.2.1.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.2.1.3.3
Программа кибербезопасности и киберустойчивости судна:
- Управление оборудованием, ограничивающим зоны безопасности (например, межсетевыми экранами): См. 2.2.2.1.3.4
Меры обеспечения безопасности сети (см. 2.2.2.2):
Функциональные возможности обеспечения безопасности КС:
- Детерминированный поток выходных сигналов: См. п. 20 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
Документация проекта судна:
- Программа испытаний киберустойчивости судна: См. 2.2.2.2.3.3
Программа кибербезопасности и киберустойчивости судна.
Антивирусные, антивредоносные, антиспам программы и другие средства защиты от вредоносного кода (см. 2.2.2.3):
Функциональные возможности обеспечения безопасности КС:
- Защита от вредоносного кода: См. п. 18 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.2.3.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.2.3.3.3
Программа кибербезопасности и киберустойчивости судна:
- Управление антивредоносной защитой: См. 2.2.2.3.3.4
Контроль доступа (см. 2.2.2.4):
Функциональные возможности обеспечения безопасности КС:
- Идентификация и аутентификация пользователя – физического лица: См. п. 1 табл. 3.3.1
- Управление учетными записями: См. п. 2 табл. 3.3.1
- Управление идентификаторами: См. п. 3 табл. 3.3.1
- Управление аутентификаторами: См. п. 4 табл. 3.3.1
- Контроль выполнения авторизаций: См. п. 8 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.2.4.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.2.4.3.3
Программа кибербезопасности и киберустойчивости судна:
- Управление конфиденциальной информацией: См. 2.2.2.4.3.4
- управления логическим и физическим доступом: См. 2.2.2.4.3.4
Беспроводная связь (см. 2.2.2.5):
Функциональные возможности обеспечения безопасности:
- КС Управление беспроводным доступом: См. п. 5 табл. 3.3.1
- Контроль беспроводного использования: См. п. 9 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.2.5.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.2.5.3.3
Программа кибербезопасности и киберустойчивости судна.
Управление удаленным доступом и связь с ненадежными сетями (см. 2.2.2.6):
Функциональные возможности обеспечения безопасности:
- КС Многофакторная аутентификация: См. п. 31 табл. 3.3.2
- Идентификация и аутентификация процессов и устройств: См. п. 32 табл. 3.3.2
- Неудачные попытки входа в систему: См. п. 33 табл. 3.3.2
- Уведомление об использовании системы: См. п. 34 табл. 3.3.2
- Доступ через ненадежные сети: См. п. 35 табл. 3.3.2
- Принятие явного запроса на доступ: См. п. 36 табл. 3.3.2
- Завершение удаленного сеанса: См. п. 37 табл. 3.3.2
- Защита целостности средствами криптографии: См. п. 38 табл. 3.3.2
- Валидация входных данных: См. п. 39 табл. 3.3.2
- Целостность сеанса: См. п. 40 табл. 3.3.2
- Аннулирование идентификаторов сеанса после завершения сеанса: См. п. 41 табл. 3.3.2
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.2.6.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.2.6.3.3
Программа кибербезопасности и киберустойчивости судна:
- Управление удаленным доступом и связи с ненадежными сетями: См. 2.2.2.6.3.4
Использование носимых и переносных устройств (см. 2.2.2.7):
Функциональные возможности обеспечения безопасности КС:
- Контроль использования носимых и переносных устройств: См. п. 10 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.2.7.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.2.7.3.3
Программа кибербезопасности и киберустойчивости судна:
- Управление носимыми и переносными устройствами: См. 2.2.2.7.3.4
Мониторинг работы сети (см. 2.2.3.1):
Функциональные возможности обеспечения безопасности КС
- Контроль использования носимых и переносных устройств: См. п. 10 табл. 3.3.1
- События, подлежащие аудиту: См. п. 13 табл. 3.3.1
- Защита от отказа в обслуживании: См. п. 24 табл. 3.3.1
Срабатывание сигнала тревоги при достижении порога использования сети: См. 7.9.8.2.1.5 части XV «Автоматизация».
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
Документация проекта судна:
- Программа испытаний киберустойчивости судна: См. 2.2.3.1.3.3
Программа кибербезопасности и киберустойчивости судна:
- План действий в случае киберинцидента: См. 2.2.3.1.3.4
Функции проверки и диагностики КС и сетей (см. 2.2.3.2):
Функциональные возможности обеспечения безопасности КС:
- Верификация функций безопасности: См. п. 19 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Планы технического обслуживания и верификации КС: См. 3.2.1.7
Документация проекта судна:
- Программа испытаний киберустойчивости судна: См. 2.2.3.2.3.3
- Программа кибербезопасности и киберустойчивости судна Проверка правильности работы функций безопасности: См. 2.2.3.2.3.4
План действий в случае киберинцидента (см. 2.2.4.1):
Функциональные возможности обеспечения безопасности КС.
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Информация для поддержки планов реагирования и восстановления в случае киберинцидента: См. 3.2.1.8
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.4.1.3.1
Программа кибербезопасности и киберустойчивости судна:
- План действий в случае киберинцидента: См. 2.2.4.1.3.4
Местное, независимое и/или ручное управление (см. 2.2.4.2):
Функциональные возможности обеспечения безопасности КС.
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Информация для поддержки планов реагирования и восстановления в случае киберинцидента: См. 3.2.1.8
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.4.2.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.4.2.3.3
Программа кибербезопасности и киберустойчивости судна:
- План действий в случае киберинцидента: См. 2.2.4.1.3.4
Изоляция сети (см. 2.2.4.3):
Функциональные возможности обеспечения безопасности КС.
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Информация для поддержки планов реагирования и восстановления в случае киберинцидента: См. 3.2.1.8
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.4.3.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.4.3.3.3
Программа кибербезопасности и киберустойчивости судна:
- План действий в случае киберинцидента: См. 2.2.4.1.3.4
Возврат к состоянию минимального риска (см. 2.2.4.4):
Функциональные возможности обеспечения безопасности КС:
- Детерминированный поток выходных сигналов: См. п. 20 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Информация для поддержки планов реагирования и восстановления в случае киберинцидента: См. 3.2.1.8
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.4.4.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.4.4.3.3
Программа кибербезопасности и киберустойчивости судна:
- План действий в случае киберинцидента: См. 2.2.4.1.3.4
План восстановления (см. 2.2.5.1):
Функциональные возможности обеспечения безопасности КС.
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Информация для поддержки планов реагирования и восстановления в случае киберинцидента: См. 3.2.1.8
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.5.1.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.5.1.3.3
Программа кибербезопасности и киберустойчивости судна:
- Планы восстановления: См. 2.2.5.1.3.4
Резервное копирование и восстановление (см. 2.2.5.2):
Функциональные возможности обеспечения безопасности КС:
- Резервирование системы: См. п. 26 табл. 3.3.1
- Восстановление системы: См. п. 27 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Информация для поддержки планов реагирования и восстановления в случае киберинцидента: См. 3.2.1.8
Документация проекта судна:
- Программа испытаний киберустойчивости судна: См. 2.2.5.2.3.3
Программа кибербезопасности и киберустойчивости судна:
- Планы восстановления: См. 2.2.5.1.3.4
Контролируемое отключение, сброс, откат и повторный запуск (см. 2.2.5.3):
Функциональные возможности обеспечения безопасности КС:
- Восстановление системы: См. п. 27 табл. 3.3.1
Документация КС:
- Описание функциональных возможностей обеспечения безопасности: См. 3.2.1.3
- Программа испытаний функциональных возможностей обеспечения безопасности: См. 3.2.1.4
- Информация для поддержки планов реагирования и восстановления в случае киберинцидента: См. 3.2.1.8
Документация проекта судна:
- Описание мер обеспечения кибербезопасности: См. 2.2.5.3.3.1
- Программа испытаний киберустойчивости судна: См. 2.2.5.3.3.3
Программа кибербезопасности и киберустойчивости судна:
- Планы восстановления: См. 2.2.5.1.3.4
Оценка риска для исключения КС от применения требований (см. 2.4):
Функциональные возможности обеспечения безопасности КС.
Документация КС.
Документация проекта судна:
- Оценка риска для исключения КС от применения требований: См. 3.2.1.4
Программа кибербезопасности и киберустойчивости судна.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.