Файл: Меры обеспечения безопасности значимого объекта Реализация.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 48
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
| Меры обеспечения безопасности значимого объекта | Реализация | |
| ИНЦ.0 Регламентация правил и процедур реагирования на компьютерные инциденты | Разработка политики реагирования на компьютерные инциденты | Astra |
| ИНЦ.1 Выявление компьютерных инцидентов | Средства автоматизации процессов управления информационной безопасности. (Системы мониторинга) | Astra |
| ИНЦ.2 Информирование о компьютерных инцидентах | Средства автоматизации процессов управления информационной безопасности. (Оперативное оповещение) | Astra |
| ИНЦ.3 Анализ компьютерных инцидентов | Средства автоматизации процессов управления информационной безопасности. | Astra |
| ИНЦ.4 Устранение последствий компьютерных инцидентов | Средства резервного копирования (СРК). | |
| ИНЦ.5 Принятие мер по предотвращению повторного возникновения компьютерных инцидентов | Организационные меры | |
| ИНЦ.6 Хранение и защита информации о компьютерных инцидентах | Средства автоматизации процессов управления информационной безопасности. | Astra |
| Меры обеспечения безопасности значимого объекта | Реализация | |
| УКФ.0 Регламентация правил и процедур управления конфигурацией информационной (автоматизированной) системы | Организационные меры. Разработка политики управления конфигурацией информационной (автоматизированной) системы. | |
| УКФ.1 Идентификация объектов управления конфигурацией | Не требуется | |
| УКФ.2 Управление изменениями | Средства автоматизации процессов управления информационной безопасности. | Astra |
| УКФ.3 Установка (инсталляция) только разрешенного к использованию программного обеспечения | СЗИ от НСД. Организационный меры | Astra |
| УКФ.4 Контроль действий по внесению изменений | Не требуется | |
| Меры обеспечения безопасности значимого объекта | Реализация | |
| ОПО.0 Регламентация правил и процедур управления обновлениями программного обеспечения | Разработка политики управления обновлениями программного обеспечения | |
| ОПО.1 Поиск, получение обновлений программного обеспечения от доверенного источника | Организационные меры. Использование репозиториев обновлений СЗИ и прикладного ПО производителей. | Astra |
| ОПО.2 Контроль целостности обновлений программного обеспечения | Организационные меры | Astra |
| ОПО.3 Тестирование обновлений программного обеспечения | Организационные меры | Astra |
| ОПО.4 Установка обновлений программного обеспечения | Организационные меры | |
| Меры обеспечения безопасности значимого объекта | Реализация |
| ПЛН.0 Регламентация правил и процедур планирования мероприятий по обеспечению защиты информации | Разработка политики планирования мероприятий по обеспечению защиты информации |
| ПЛН.1 Разработка, утверждение и актуализация плана мероприятий по обеспечению защиты информации | Разработка, утверждение и актуализация плана мероприятий по обеспечению защиты информации |
| ПЛН.2 Контроль выполнения мероприятий по обеспечению защиты информации | Организационные меры. Средства автоматизации процессов управления информационной безопасности. Средства анализа защищенности. Привлечение подрядных организаций. |
| Меры обеспечения безопасности значимого объекта | Реализация | |
| ДНС.0 Регламентация правил и процедур обеспечения действий в нештатных ситуациях | Разработка политики обеспечения действий в нештатных ситуациях | |
| ДНС.1 Разработка плана действий в нештатных ситуациях | Организационные меры | |
| ДНС.2 Обучение и отработка действий персонала в нештатных ситуациях | Организационные меры | |
| ДНС.3 Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуацийPermalink | Не требуется | |
| ДНС.4 Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуаций | Не требуется | |
| ДНС.5 Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникновения нештатных ситуаций | Средства резервного копирования (СРК). | Astra |
| ДНС.6 Анализ возникших нештатных ситуаций и принятие мер по недопущению их повторного возникновения | Не требуется | |
| Меры обеспечения безопасности значимого объекта | Реализация |
| ИПО.0 Регламентация правил и процедур информирования и обучения персонала | Разработка политики информирования и обучения персонала |
| ИПО.1 Информирование персонала об угрозах безопасности информации и о правилах безопасной работы | Средства автоматизации процессов управления информационной безопасности. |
| ИПО.2 Обучение персонала правилам безопасной работы | Организационные меры |
| ИПО.3 Проведение практических занятий с персоналом по правилам безопасной работы | Не требуется |
| ИПО.4 Контроль осведомленности персонала об угрозах безопасности информации и о правилах безопасной работы | Организационные меры |