Требования ГОСТ 57580
Анализируем требования ГОСТ Р 57580.1, практику проведения внешних оценок, даем рекомендации по выполнению требований. С чего начать? Как оптимизировать работу?
Меры защиты будут рассматриваться для уровня защиты информации 2 - "Стандартный"
Подпроцесс «Управление учетными записями и правами субъектов логического доступа»
Примеры технических решений: Active Directory, Jira, OpenIDM
Организация и контроль использования учетных записей субъектов логического доступа
Примеры технических решений: Active Directory, Jira, OpenIDM
Организация и контроль использования учетных записей субъектов логического доступа
- для пользователей и администраторов создавать уникальные учетные записи;
- контролировать своевременную блокировку учетных записей уволенных и не пользующихся предоставленными правами сотрудников;
- системные учетные записи закрепить за конкретными лицами
- Написать ОРД, регламентирующий предоставление доступа
- Приказом назначить для каждого ресурса доступа распорядителя
- Хранить исходную информацию о доступах в системе ЭДО, Service Desk, AD/LDAP. Периодически контролировать соответствие
- Установить пароль на отключение пользователем антивируса и других СЗИ
- Периодически производить инвентаризацию и корректировку предоставленных прав доступа
- Запрет на совмещение технических и бизнес-ролей
- Логировать действия администраторов по предоставлению доступа, изменению настроек СЗИ, привязке криптоключей и токенов
- Логировать действия пользователей в ИС
Подпроцесс «ИАА (разграничение доступа) при осуществлении логического доступа»
Примеры технических решений: ПАК Соболь, РУТОКЕН, Active Directory, встроенные функции прикладных систем
Идентификация и аутентификация субъектов логического доступа
Примеры технических решений: ПАК Соболь, РУТОКЕН, Active Directory, встроенные функции прикладных систем
Идентификация и аутентификация субъектов логического доступа
- Однофакторная аутентификация пользователей, многофакторная аутентификация администраторов
- Ограничение работы администраторов с АРМ по MAC-адресам
- Запрет использования учетных записей по умолчанию, групповых, гостевых
- Блокировка учетной записи при ряде неудачных попыток ввода пароля или по неактивности
- Пароли на BIOS
- Запрет небезопасных протоколов и технологий
- Регулярная смена паролей пользователей и администраторов
- Установка сложности паролей
- Хранение резервных копий паролей администраторов
- Ведение журнала выдачи криптоключей, токенов и иных средств 2FA
- Применение методов разграничения доступа
- Запрет совмещения ролей
- Логирование попыток входа в ИС, запуска сервисов, смены паролей
Подпроцесс «Защита информации при осуществлении физического доступа»
Примеры технических решений: система хранения данных (ФД.15)
Организация и контроль физического доступа в помещения
Примеры технических решений: система хранения данных (ФД.15)
Организация и контроль физического доступа в помещения
- Написать ОРД, определяющие правила физического доступа
- Контроль лиц, получающих физический доступ
- Предоставление доступа распорядителем
- Оборудование дверей надежными замками. Применение СКУД, видеонаблюдения, сигнализации для уровня 2 не обязательно
- Защита серверного оборудования, контроль доступа к нему
- Хранение архивов видеонаблюдения
- Видеонаблюдение за банкоматами и терминалами
- Хранение архивов видеонаблюдения за банкоматами и терминалами
- Контроль состояния банкоматов и терминалов, блокировка при необходимости
Подпроцесс «Идентификация и учет ресурсов и объектов доступа»
Примеры технических решений: Jira, Confluence, IT-invent, Open AudIT, Commvault
Учет и контроль состава ресурсов и объектов
Примеры технических решений: Jira, Confluence, IT-invent, Open AudIT, Commvault
Учет и контроль состава ресурсов и объектов
- Учет ресурсов и объектов доступа
- Контроль состава ресурсов, операций по их созданию и изменению
- Контроль состава объектов доступа
- Логирование создания, изменения, удаления ресурсов доступа
Подпроцесс «Сегментация и межсетевое экранирование вычислительных сетей»
Примеры технических решений: сетевое оборудование Cisco, FortiGate, NG Firewall, Sqiud/Tinyproxy, FortiMail
Сегментация и межсетевое экранирование ЛВС
Примеры технических решений: сетевое оборудование Cisco, FortiGate, NG Firewall, Sqiud/Tinyproxy, FortiMail
Сегментация и межсетевое экранирование ЛВС
- Описать контуры безопасности, какие сегменты сети они включают
- Организовать межсетевое экранирование контура ГОСТ от остальной ЛВС
- Фильтрация данных в сегментах контура на L3 и L7
- Установить и описать правила фильтрации
- Выделение сегментов разработки и тестирования, пользовательского и административного сегментов, сегмента размещения ресурсов и СХД, размещения Б и ПТ
- Выделение АРМ для переноса информации из/в контур безопасности, контроль содержимого съемных носителей
- Организация VLAN на пограничном устройстве
- Использование МЭ/NGFW на границе с сетью Интернет
- Фильтрация данных при взаимодействии с сетью Интернет на L3 и L7
- Использование прокси-серверов, NAT
- Использование внешнего и внутреннего почтовых серверов
- Логирование изменений конфигурации сетевого оборудования
Подпроцесс «Выявление вторжений и сетевых атак»
Примеры технических решений: FortiAnalyzer, FortiGate, Snort, Suricata, FortiMail, SpamAssassin, Mitigator
Мониторинг и контроль содержимого сетевого трафика
Примеры технических решений: SSL VPN FortiGate, FortiClient, OpenVPN, криптошлюзы Sterra
Примеры технических решений: FortiAnalyzer, FortiGate, Snort, Suricata, FortiMail, SpamAssassin, Mitigator
Мониторинг и контроль содержимого сетевого трафика
- Использование средств обнаружения вторжений (NGFW, IDS/IPS) на границе с сетью Интернет, границе сегмента Б и ПТ, DMZ, сервере удаленного доступа, внутри контура
- Использование средств защиты от DDoS-атак - on-premise или услуга интернет-провайдера
- Использование антиспама on-premise или услуга интернет-провайдера
- Логирование СОВ (NGFW, IDS/IPS), средств защиты от DDoS-атак
Примеры технических решений: SSL VPN FortiGate, FortiClient, OpenVPN, криптошлюзы Sterra
- Использование двухстороннего TLS, VPN
- Использование VPN между подразделениями
Подпроцесс «Защита беспроводных сетей»
Примеры технических решений: FortiGate, Cisco NAC, Mojo AirTight WIPS
Примеры технических решений: FortiGate, Cisco NAC, Mojo AirTight WIPS
- WPA2-Enterprise, NAC, сервер аутентификации
- Шифрование AES при использовании WPA2-Enterprise
- Выделение сегмента для подключения беспроводных устройств, организация VLAN на уровне L2
- Использование МЭ/NGFW между сегментом беспроводных устройств и остальной сетью
- Описать в ОРД правила взаимодействия
- Использовать WIPS (IPS для Wi-FI)
- Использовать логирование корпоративной точки доступа + NAC
- Сохранять в логах сетевого оборудования информацию об изменении конфигурации.
- Передача логов для анализа в SIEM, logcollector и т.п.
Примеры технических решений: Maxpatrol, Nessus, Nikto, Kaspersky Security Center, SCCM
Контроль отсутствия известных (описанных) уязвимостей ЗИ объектов информатизации
Контроль отсутствия известных (описанных) уязвимостей ЗИ объектов информатизации
- Использование сканеров уязвимостей
- Тестирование на проникновение
- Устранение выявленных по результатам сканирования уязвимостей
- Использование NGFW, EDR
- Установить в ОРД запрет использования ПО разработки и отладки на критичных АРМ
- Установить в ОРД необходимость своевременного обновления ОС, прикладного ПО, СЗИ на серверах, сетевом оборудовании, АРМ пользователей и администраторов.
- Установить в ОРД необходимость предварительного тестирования обновлений, проверки наличия остаточных уязвимостей
- Хранить эталонные копии ОС, прикладного ПО, СЗИ.
- Описать в ОРД порядок конфигурирования, хранить эталонные настройки АС, сетевого оборудования
- Описать в ОРД порядок обновления из доверенных источников
- Контроль состава разрешенного ПО на АРМ и серверах (EDR, современный антивирус, DLP), контроль состава автозагрузки
- Запрет установки/запуска неразрешенного ПО (настройки средствами ОС, EDR, современного антивируса, DLP - черные/белые списки ПО)
- Выявление использования мобильного кода (EDR - перечень разрешенных приложений, использующих мобильный код)
- Логирование с использованием штатной функциональности сканеров уязвимостей, ОС северов и сетевого оборудования, средствами прикладного ПО, АС, СЗИ (EDR, DLP и др.)
Примеры технических решений: Kaspersky Endpoint Security, ESET NOD32, ClamAV, FortiGuard, FortiMail, MailScanner
Организация эшелонированной защиты от ВК на разных уровнях информационной инфраструктуры
Организация эшелонированной защиты от ВК на разных уровнях информационной инфраструктуры
- Антивирусы на АРМ пользователей и администраторов, на серверах
- Специализированный антивирус на уровне виртуальной инфраструктуры
- Тестирование на проникновение
- NGFW с функциями антивирусного контроля трафика
- Решения по защите электронной почты с антивирусной проверкой почтовых сообщений
- Защита антивируса от отключения пользователем (пароль)
- Специализированный антивирус для Б и ПТ, компенсирующая мера - контроль целостности среды
- Регулярное обновление баз антивирусов, автозагрузка антивируса при запуске ОС, еженедельная полная проверка
- Самостоятельный контроль целостности компонентов антивируса
- Централизованное управление антивирусом
- Антивирусы различных производителей на АРМ, серверах и NGFW
- Потоковый антивирус на UTM/NGFW между сегментами сети, между ЛВС и Интернет
- Проверка антивирусом на автономном АРМ отчуждаемых носителей
- Описать в ОРД требования к антивирусным проверкам
- Логирование антивирусных проверок, фактов выявления ВК, мобильного кода, сбоев в работе, отключения антивируса, нарушения целостности компонентов
Примеры технических решений: DLP Searchinform, OpenDLP, FortiMail, FortiGate, Kaspersky Endpoint Security, Secret Net Studio
Блокирование неразрешенных и контроль разрешенных потенциальных каналов утечки
Блокирование неразрешенных и контроль разрешенных потенциальных каналов утечки
- DLP-система с контентным анализом информации
- NGFW или прокси-сервер с запретами/ограничениями на подключение к внешним ресурсам
- Принтеры с авторизацией печати по карточке/логину-паролю
- Контроль съемных носителей EDR или DLP
- DLP-система с контентным анализом информации
- Единый архив электронных сообщений пользователей, возможность оперативного доступа к нему
- Запреты и ограничения на протоколы e-mail на NGFW или прокси-сервере
- Запреты и ограничения на форматы и объемы вложений на EDR, DLP или mail-сервере
- Классификация ресурсов Интернет на NGFW, DLP, EDR, блокировка доступа к запрещенным
- Подключение к Интернет через прокси-серверы, шлюзы
- DLP или EDR для теневого копирования копируемой на внешние носители информации
- Блокировка/отключение неиспользуемых портов
- Белые списки подключаемых устройств полная блокировка на EDR, СЗИ от НСД, DLP
- Журнал учета МНИ, акты проверок, бирки для маркировки МНИ
- ОРД с описанием деятельности по порядку обращения с МНИ
- Утилиты гарантированного стирания МНИ
- Решения по шифрованию съемных МНИ (для 2 уровня не обязательно)
- Встроенные механизмы логирования EDR, СЗИ от НСД, DLP, прокси-сервера, NGFW, ПО принтера
- Ведение журнала учета МНИ
Примеры технических решений: ELK, OSSIM, RuSIEM, SIEMonster, Check MK
Подпроцесс «Мониторинг и анализ событий защиты информации»
Мониторинг данных регистрации о событиях ЗИ, формируемых объектами информатизации:
Подпроцесс «Мониторинг и анализ событий защиты информации»
Мониторинг данных регистрации о событиях ЗИ, формируемых объектами информатизации:
- Сбор и передача в локальный SIEM или во внешний SOC событий с СЗИ, сетевых устройств, сетевых приложений и сервисов, ОС, СУБД, системного ПО, автоматизированных систем и приложений, контроллеров домена
- Сбор и передача в локальный SIEM или во внешний SOC событий со СКУД обязателен только для усиленного уровня ЗИ
- Централизованный сбор событий
- Использовать службы синхронизации времени
- Передача данных в SIEM/SOC по защищенным протоколам, использовать протоколы гарантированной доставки информации
- Выделение дискового массива для хранения данных, автоматическое уведомление администраторов об исчерпании дискового пространства
- Защита доступа к хранилищу данных SIEM‑системы, обеспечение целостности данных средствами СУБД
- Резервирование базы данных SIEM‑системы
- Использовать SIEM‑систему с функциональностью по нормализации событий, фильтрации, поиска по субъекту или ресурсу доступа
- Использовать SIEM‑систему с функциональностью по нормализации событий, фильтрации, поиска по субъекту или ресурсу доступа
Примеры технических решений: Jira, CRM, СХД (РИ.17)
Подпроцесс «Обнаружение инцидентов защиты информации и реагирование на них» (РИ)
Регистрация событий, связанных с операциями по обработке данных регистрации о событиях:
Подпроцесс «Обнаружение инцидентов защиты информации и реагирование на них» (РИ)
Регистрация событий, связанных с операциями по обработке данных регистрации о событиях:
- Создание в SIEM‑системе событий на основании информации, собранной от антивируса, СЗИ от НСД, МЭ/NGFW, DLP, сетевого оборудования
- Использовать Help Desk, систему ЭДО, БД или электронный журнал для регистрации информации о потенциальных инцидентах
- В ОРД, например, положении по управлению инцидентами ИБ классифицировать инциденты ИБ, установить правила получения информации об инцидентах от субъектов
- Применять установленные правила регистрации и классификации инцидентов в системе регистрации инцидентов
- В ОРД установить правила реагирования на инциденты, создать группу реагирования на инциденты ЗИ (ГРИЗИ), описать распределение ролей в группе, способы оповещения группы об инцидентах ЗИ (почта, мессенджер), права членов группы на доступ к информации
- Назначить сотрудников в ГРИЗИ приказом
- Установить в ОРД правила реагирования на обнаруженные инциденты, фиксации результаты реагирования, закрытия инцидентов
- Хранение базы данных об инцидентах (Help Desk, ЭДО, БД, электронный журнал). Защита встроенными средствами АС, СУБД
- Разграничить в системе учета инцидентов права членов группы на доступ к информации об инцидентах
- Хранить информацию об инцидентах в течение 3-х лет, обеспечить её доступность, производить резервное копирование
- Логирование доступа к базе данных об инцидентах (Help Desk, ЭДО, БД, электронный журнал) встроенными средствами АС или СУБД.
Примеры технических решений: СХД (ЗСВ.3 и др.), IT-bastion, Wallix, ПАК Соболь, Secret Net Studio, vGate
ИАА при осуществлении доступа к ВМ и серверным компонентам виртуализации
ИАА при осуществлении доступа к ВМ и серверным компонентам виртуализации
- Запрет на одновременный доступ с одного АРМ к виртуальным машинам в разных контурах безопасности
- Запрет сетевого взаимодействия между контурами на уровне виртуальных машин
- Отдельные разделы СХД для контуров безопасности
- Идентификация и аутентификация пользователей средствами гипервизора или доменная аутентификация
- Запрет на параллельные сеансы RDP
- Возможность принудительного разрыва сессии ВМ средствами гипервизора
- АПМДЗ на АРМ администраторов ВМ + токены, доменная аутентификация + 2FA
- Запрет одновременного выполнения ролей
- Запрет размещения серверных и пользовательских компонентов АС на одной ВМ
- Различные сегменты сети для ВМ из разных контуров безопасности
- Физический МЭ/NGFW для взаимодействия ВМ из разных контуров, установить правила взаимодействия
- Использование тонких клиентов с отключенными USB-портами для работы с ВМ в контурах безопасности
- Сегмент для размещения АРМ администраторов ВМ (VLAN)
- ОРД с требованиями к обращению с образами ВМ, к наличию СЗИ в базовых образах, к отнесению АРМ к одному из контуров безопасности
- ОРД с запретом копирования ВМ с загруженными СКЗИ и запущенными бизнес-процессами
- Логирование действий с ВМ (запуска, остановка, изменение настроек, создание и т.п.) встроенными средствами гипервизора
- Логирование действий администраторов средствами ОС сервера, контроллера домена, специализированных СЗИ
- Логирование действий в ВМ (ИАА пользователей, изменение настроек СЗИ) встроенными средствами гипервизора и средствами СЗИ
Примеры технических решений: сетевое оборудование Cisco, Check Point, MDM MobileIron, FortiEMS, FortiClient, FortiGate, Прибой-3У (ЗУД.12)
ЗИ от раскрытия и модификации при осуществлении удаленного доступа
ЗИ от раскрытия и модификации при осуществлении удаленного доступа
- ОРД c перечнем ресурсов и правил предоставления удаленного доступа
- Для аутентификации использовать VPN или двухсторонний TLS, NAC, клиент MDM
- Использовать MDM, например, MobileIron
- Запрет сетевого взаимодействия между контурами на уровне виртуальных машин
- VPN или двухсторонний TLS для шифрования передаваемой информации
- Использование MDM, аутентификация в клиенте MDM.
- Отдельный сегмент сети для подключения устройств удаленного доступа, взаимодействие с ресурсами доступа через промежуточные шлюзы: VPN, NAC
- Ограничение взаимодействия удаленного устройства с сетью Интернет (функциональность MDM)
- NGFW или DLP для анализа передаваемой через Интернет информации
- Установление правил на МЭ/NGFW, контроль соединений
- MDM с централизованным управлением, например, MobileIron
- MDM со встроенным антивирусом или отдельные антивирусы для мобильных устройств
- MDM с возможностью удаленного стирания информации с устройств, например, MobileIron
- В применимых ОРД указать, что требования распространяются на всю ЗИ в соответствии с 683-П/684-П и применяются ко всем уровням инфраструктуры
- Создать комиссию по внедрению ГОСТ Р 57580.1-2017, пройти этапы по выбору - применению мер защиты информации. Разработать «Положение о применимости» или аналогичный документ для соответствующего процесса ЗИ в части организационных мер
- Разработать ОРД с описанием организационных мер защиты информации, применяемых для минимизации ущерба от актуальных угроз для каждого из процессов защиты информации.
- Разработать ОРД с перечислением технических мер защиты информации, применяемых для минимизации ущерба от актуальных угроз для каждого из процессов защиты информации.
- Разработать ОРД с перечислением технических мер защиты информации, применяемых для минимизации ущерба от актуальных угроз для каждого из процессов защиты информации.
- Вести журнал учета объектов и ресурсов доступа в разрезе каждого процесса защиты информации
- Установить и сконфигурировать запланированные к использованию технические меры защиты информации для каждого процесса защиты информации
- Оформлять акты установки и настройки ТСЗИ
- Оформлять планы проверок работоспособности ТСЗИ, акты по итогам проверок
- Назначить приказом по компании ответственных за применение мер защиты информации всех процессов защиты информации (сотрудники ИБ). Описание обязанностей в должностных инструкциях
- Назначить приказом по компании ответственных за администрирование информационных систем, серверов, СВТ (сотрудники ИТ). Описание обязанностей в должностных инструкциях
- Развернутые и сконфигурированные ТСЗИ для каждого процесса должны использоваться на практике.
- Реализовать централизованное управление всеми ТСЗИ в рамках процессов защиты информации (усиленный уровень ЗИ)
- Резервировать ТСЗИ и инфраструктуру для их работы
- Иметь действующие договоры на обновления и техническую поддержку ТСЗИ
- Применять сертифицированные ТСЗИ соответствующего класса для нейтрализации актуальных угроз
- Применять сертифицированных СКЗИ класса КС2 для нейтрализации актуальных угроз (усиленный уровень ЗИ)
- Организовать внутреннее обучение или прохождение внешних курсов для сотрудников ИТ и ИБ, ответственных за применение мер защиты информации в рамках каждого процесса
- Организовать внутреннее обучение или прохождение внешних курсов для сотрудников ИТ и ИБ по применению мер защиты информации (эксплуатации) в рамках каждого процесса
- Проводить контроль выполнения требований, оформлять акты и отчеты по итогам контроля
- Установить и сконфигурировать запланированные к использованию технические меры защиты информации для каждого процесса защиты информации
- Оформлять акты установки и настройки ТСЗИ
- Оформлять планы проверок работоспособности ТСЗИ, акты по итогам проверок
- Назначить приказом по компании ответственных за применение мер защиты информации всех процессов защиты информации (сотрудники ИБ). Описать обязанности в должностных инструкциях
- Назначить приказом по компании ответственных за администрирование информационных систем, серверов, СВТ (сотрудники ИТ). Описание обязанностей в должностных инструкциях
- Развернутые и сконфигурированные ТСЗИ для каждого процесса должны использоваться на практике.
- Реализовать централизованное управление всеми ТСЗИ в рамках процессов защиты информации (усиленный уровень ЗИ)
- Резервировать ТСЗИ и инфраструктуру
- Иметь действующие договоры на обновления и техническую поддержку ТСЗИ
- Применять сертифицированные ТСЗИ соответствующего класса для нейтрализации актуальных угроз
- Применять сертифицированные СКЗИ класса КС2 для нейтрализации актуальных угроз (усиленный уровень ЗИ)
- Организовать внутреннее обучение или прохождение внешних курсов для сотрудников ИТ и ИБ, ответственных за применение мер защиты информации в рамках каждого процесса
- Организовать внутреннее обучение или прохождение внешних курсов для сотрудников ИТ и ИБ по применению мер защиты информации (эксплуатации) в рамках каждого процесса
- Проводить анализ возникновения инцидентов ЗИ. Оформлять отчеты.
- Анализировать необходимость совершенствования процессов ЗИ на основе обнаруженных недостатков в процессах ЗИ
- Проводить регулярный анализ необходимости совершенствования системы ЗИ при изменении политики финансовой организации в отношении области применения системы ЗИ, основных принципов ЗИ, целевых показателей величины допустимого остаточного операционного риска (риск аппетита), связанного с обеспечением безопасности информации
- Проводить регулярный анализ, с оформление актов проверки необходимости совершенствования системы ЗИ при изменении правил ЗИ установленных платежными системами и(или) изменениях законодательства.
- Оформлять планы по совершенствованию системы ЗИ при изменении области применения процесса системы ЗИ, при пересмотре состава организационных и технических мер защиты информации
- Определить перечень защищаемой информации (платежная информация, криптоключи, аутентификационная информация и др.) для каждой АС, например, в Инструкции к АС, паспорте и т.п. При определении типов защищаемых активов учесть требования актуальных нормативных актов ЦБ.
- Определить состав мер защиты для АС в соответствии с ГОСТ 57580, например, в Положении о применимости.
- Документарно определить в проектной и эксплуатационной документации на АС состав и порядок применения организационных и технических мер ЗИ в АС, параметры настроек. Например, в техническом проекте.
- Документарно отразить, что управление версиями, изменениями версий и тестированием ПО осуществляется с целями 1) контроля реализации функций ЗИ в новой версии 2) принятия мер, препятствующих несанкционированному внесению изменений в версии прикладного ПО. Тестировать функции ЗИ АС при обновлениях.
- Использовать отдельные сегменты для разработки и тестирования ПО, контролировать правильность разделения сегментов.
- Использовать прикладное ПО автоматизированных систем, для которого проведен анализ уязвимостей по уровню ОУД4 или сертифицированное во ФСТЭК России.
- Проводить приемо-сдаточные испытания для контроля полноты реализации мер системы ЗИ в АС.
- Документарно отразить необходимость модернизации АС при изменении требований к составу и содержанию мер системы защиты информации АС. Модернизировать АС в необходимых случаях. В документации на систему ЗИ АС отразить состав и порядок применения клиентских компонентов, параметры их настройки, меры по использованию клиентом только доверенных сборок ПО.
- При вводе АС в эксплуатацию выполнять требования проектной и эксплуатационной документации по размещению и настройке средств ЗИ.
- Проводить приемо-сдаточные испытания для контроля полноты реализации мер системы ЗИ в АС.
- Проводить контроль защищенности АС при модернизации элементов информационной инфраструктуры.
- Контролировать выполнение технических мер системы ЗИ АС в соответствии с проектной и эксплуатационной документацией, включая контроль размещения СЗИ и контроль настроек.
- Документарно отразить необходимость контроля применения мер ЗИ в АС по всем 8 процессам ГОСТ 57580. Реализовать проведение такого контроля.
- Назначить для каждой АС ответственное лицо. Контролировать их деятельность.
- Заключить договоры сопровождения/поддержки на весь срок использования технических мер системы ЗИ АС.
- Отразить, например, в Плане ОНиВД требования к резервированию технических мер системы ЗИ АС, контролю их бесперебойного функционирования, восстановлению после отказа. Применять средства мониторинга функционирования ТСЗИ.
- Проводить ежегодный контроль защищенности АС.
- Составление актов, служебных записок, отчетов, электронных писем и т.д. при выявлении уязвимостей и по итогам их устранения.
- Заявки на обновление АС, журналы обновлений, в т.ч. штатные журналы АС.
- Заявки и служебные записки на изменение параметров ТСЗИ АС, встроенные журналы (логи) АС.
- Проводить контроль корректности функционирования СЗИ АС после внесения изменений(обновления) в АС.
- Документарно отразить необходимость отслеживания обновлений АС и учесть требования по своевременной установке обновлений.
- Документарно определить и выполнять меры по обеспечению защиты информации от несанкционированного копирования при снятии АС с эксплуатации.
- Документарно определить и выполнять меры защиты резервных копий.
- Документарно определить и реализовать уничтожение не используемой ЗИ.
08.04.2022
Презентация об оценке по ГОСТ 57580
В презентации указаны предъявляемые к банкам и НФО требования ГОСТ 57580, порядок оценки и рекомендации по порядку проведения работ.
Консультация по внешней оценке по ГОСТ 57580
Если вам нужна консультация по аудиту по требованиям ГОСТ 57580 , оставьте свою электронную почту в форме. Мы свяжемся в ближайшее время
Связаться с автором: Кривонос Виталий