Мера и её содержание

Средство защиты информации

ИАФ1. Идентификация и аутентификация пользователей, являющихся работниками оператора

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

ИАФ3. Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

ИАФ4. Управление средствами аутентификации, в том числе хранение выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

ИАФ5. Защита обратной связи при вводе аутентификационной информации

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

УПД1. Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

УПД3. Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

АПКШ «Континент» 3.7

УПД4. Разделение обязанностей полномочий (ролей), администраторов и лиц, обеспечивающих функционирование информационной системы

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

УПД5. Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

СЗИ Dallas Lock 8.0-K,

Организационные меры

УПД6. Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

Продолжение таблицы 2.3

УПД10. Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу

Средства ОС

УПД11. Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

СЗИ Dallas Lock 8.0-K

УПД13. Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно телекоммуникационные сети

АПКШ «Континент» 3.7

УПД14. Регламентация и контроль использования в информационной системе технологий беспроводного доступа

АПКШ «Континент» 3.7

УПД16. Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)

АПКШ «Континент» 3.7

ЗНИ8. Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)

СЗИ Dallas Lock 8.0-K

РСБ1. Определение событий безопасности, подлежащих регистрации, и сроков их хранения

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

Организационные меры

РСБ2. Определение состава и содержания информации о событиях безопасности, подлежащих регистрации

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

Организационные меры

РСБ3. Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock Организационные меры

РСБ7. Защита информации о событиях безопасности

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

АВЗ1. Реализация антивирусной защиты

Kaspersky Endpoint Security РАСШИРЕННЫЙ

АВЗ2. Обновление базы данных признаков вредоносных компьютерных программ (вирусов)

Kaspersky Endpoint Security РАСШИРЕННЫЙ

АНЗ1. Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей

XSpider 7.8.24

АНЗ2. Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

Организационно технические

АНЗ3. Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

АНЗ4. Контроль состава технических средств, программного обеспечения и средств защиты информации

СЗИ Dallas Lock 8.0-K,

СДЗ Dallas Lock

ЗТС3. Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы и помещения и сооружения, в которых они установлены

Организационные меры

ЗТС4. Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр

Организационные меры

ЗИС3. Обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи

АПКШ «Континент» 3.7

УКФ1. Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных

Организационные меры

УКФ2. Управление изменениями конфигурации информационной системы и системы защиты персональных данных

Организационные меры

УКФ3. Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных

Организационные меры

УКФ4. Документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных

Организационные меры