Пояснительная записка (1208526), страница 8

РСБ.5

Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них

SECRET NET 7

+

РСБ.7

Защита информации о событиях безопасности

SECRET NET 7

+

VI. Антивирусная защита (АВЗ)

АВЗ.1

Реализация антивирусной защиты

Dr.Web

+

АВЗ.2

Обновление базы данных признаков вредоносных компьютерных программ (вирусов)

Dr.Web

+

VIII. Контроль (анализ) защищенности информации (АНЗ)

АНЗ.1

Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей

RedCheck

+

АНЗ.2

Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

RedCheck

+

АНЗ.3

Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты

RedCheck

+

А НЗ.4

Контроль состава технических средств, программного обеспечения и средств защиты информации

SECRET NET 7

+

АНЗ.5

Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе

SECRET NET 7

+

IX. Обеспечение целостности информационной системы и информации (ОЦЛ)

ОЦЛ.3

Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций

RedCheck

+

XII. Защита технических средств (ЗТС)

З ТС.2

Организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования

Организа-ционные меры

+

ЗТС.3

Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы и помещения и сооружения, в которых они установлены

Организа-ционные меры

+

ЗТС.4

Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр

Организа-ционные меры

+

XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)

З ИС.3

Обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи

VipNet

+

ЗИС.23

Защита периметра (физических и (или) логических границ) информационной системы при её взаимодействии с иными информационными система и информационно-телекоммуникационными сетями

VipNet

+

XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)

УКФ.1

Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных

SECRET NET 7

+

У КФ.2

Управление изменениями конфигурации информационной системы и системы защиты персональных данных

SECRET NET 7

+

УКФ.3

Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационный системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных

RedCheck

+

УКФ.4

Документирование информации (данных) об изменениях в конфигурации информации и системы защиты персональных данных

RedCheck

+