Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014

Р. 7 п. 5 п.п. 6

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

7.5.6. В организации БС РФ должна быть организована эшелонированная централизованная система антивирусной защиты, предусматривающая использование средств антивирусной защиты различных производителей на:

рабочих станциях;
серверном оборудовании, в том числе серверах электронной почты;
технических средствах межсетевого экранирования.

Связанные защитные меры

	Название	Дата	Влияние
Community 2 21 / 102	Ограничение запуска неизвестного ПО с помощью Windows SmartScreen Постоянно Автоматически Техническая Превентивная 16.02.2022	16.02.2022	2 21 / 102
Цель: запрет выполнения неизвестного ПО на ПК и серверах под управлением ОС Windows. Windows SmartScreen повышает безопасность ПК, предупреждая пользователей перед запуском неопознанных программ, загруженных из Интернета. При этом в Майкрософт отправляются сведения о файлах и программах, выполняемых на ПК с включенной функцией SmartScreen. Если этот параметр политики включен, поведением Windows SmartScreen можно управлять путем установки одного из следующих параметров: Требовать подтверждения администратора, прежде чем запускать загруженное неизвестное ПО Предупреждать пользователя, прежде чем выполнять загруженное неизвестное ПО Выключить SmartScreen Настройка с помощью групповой политики: `Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Проводник. Параметр: Настроить Windows SmartScreen. Значение: Включено, требовать подтверждения администратора, прежде чем запускать загруженное неизвестное ПО` Подробнее: Фильтр SmartScreen в Microsoft Defender *Рекомендации к заполнению карточки:* Если ведется реестр групповых политик (GPO) - привязать соответствующую политику к карточке как инструмент
Community 1 21 / 58	Антивирусная защита рабочих станций Постоянно Автоматически Техническая Превентивная 11.02.2022	11.02.2022	1 21 / 58
Цель: базовая антивирусная защита на уровне конечных точек (endpoints) На рабочих станциях (АРМ, компьютерах) пользователей установлено средство антивирусной защиты (АВЗ). Конфигурация АВЗ (пример): АВЗ обновляется самостоятельно на регулярной основе. АВЗ осуществляет проверку подключаемых съемных носителей информации. АВЗ установлено на всех типах рабочих станций (Windows, Linux). Примечание: Централизованное управление АВЗ выделено в отдельную защитную меру. *Рекомендации к заполнению карточки:* Указать название АВЗ, его модули и базовые настройки. Если часть представленных функций (конфигурации) неверна для конкретной инфраструктуры - следует удалить связи с не выполненными требованиями документов.
Community 10 23 / 58	Централизация системы антивирусной защиты (АВЗ) Разово Вручную Техническая Превентивная 31.05.2021	31.05.2021	10 23 / 58
Цель: организовать централизованное управление АВЗ. Пример описания конфигурации: Область распространения агентов АВЗ: Все ПК и Серверы корпоративного домена Windows; Включенные модули: защита в реальном времени, сканирование по расписанию, защита электронной почты, защита web страниц, защита от фишинга. Механизм установки: автоматически средствами Центра управления АВЗ; Автоматическое сканирование подключаемых съемных носителей: включено; Периодичность регулярного сканирования всех дисков: раз в неделю; Уведомление пользователя об обнаружении ВПО: включено; Сбор событий с агентов в Центр управления: включен; Срок хранения событий безопасности в Центре управления: 6 месяцев. *Рекомендации к заполнению карточки:* В приложении к защитной мере следует отразить базовые политики и конфигурацию централизованной АВЗ. АВЗ следует зарегистрировать в качестве Актива и указать в данной защитной мере в качестве инструмента. Создать шаблон регулярной задачи по проверке работоспособности, обновления, контроля установки агентов АВЗ. Инструкции по обслуживанию и устранению неисправностей следует вынести в карточку Актива.
Community 1 3 / 19	Установка на часть серверов и ПК альтернативного средства антивирусной защиты Разово Вручную Техническая Превентивная Компенсирующая 31.05.2021	31.05.2021	1 3 / 19
Цель: снизить вероятность обхода вредоносным ПО действующей системы антивирусной защиты. Следует развернуть в инфраструктуре несколько систем АВЗ от разных производителей. В дополнение к основному АВЗ на часть узлов можно установить EDR решение. Важно исключить возможность случайной установки на один узел нескольких АВЗ разработав политику установки АВЗ. *Рекомендации к заполнению карточки:* Описать характеристики альтернативного средства АВЗ, места его установки или логику/политику распределения различных АВЗ по инфраструктуре.

Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014

Р. 7 п. 5 п.п. 6

Похожие требования

Связанные защитные меры