Меры по обеспечению безопасности ПДн/информации в ИС

1. Управление доступом субъектов доступа к объектам

1.1. Обеспечивать управление правами и привилегиями СД, разграничение доступа СД к ОД на основе совокупности ПРД в ИС

1.2. Обеспечивать контроля за соблюдением ПРД

2. Антивирусная защита

2.1. Обнаружение в ИС компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного использования компьютерной информации или нейтрализации средств защиты

2.2. Реагирование на обнаружение вирусных программ и информации

3. Регистрация событий безопасности

3.1. Сбор, запись, хранение и защита информации о событиях безопасности в ИС

3.2. Возможность просмотра и анализа информации о событиях безопасности и реагирование на них

4. Защита машинных носителей информации, на которых хранятся или обрабатываются ПДн

4.1. Исключение возможности НСД к машинным носителям и хранящимся на них ПДн

4.2. Исключение возможности несанкционированного использования съемных машинных носителей ПДн

5. Ограничения программной среды

5.1. Обеспечение установки и (или) запуска только ПО, разрешенного к использованию в ИС

5.2. Или исключение возможности установки и (или) запуска ПО, запрещенного к использованию в ИС

6. Идентификация и аутентификация СД и ОД

6.1. Обеспечение присвоения СД и ОД уникального признака (идентификатора)

6.2. Сравнение предъявляемого СД (ОД) идентификатора с перечнем присвоенных идентификаторов

6.3. Проверка принадлежности СД (ОД) предъявленного им идентификатора

7. Проверка системного и/или прикладного ПО на отсутствие НДВ

8. Тестирование ИС на проникновения

9. Использование в ИС системного и/или прикладного ПО, разработанного с использованием методов защищенного программирования

10. Управление конфигурацией ИС и СЗ ПДн

10.1. Обеспечение управление изменениями конфигурации ИС и СЗ ПДн

10.2. Анализ потенциального воздействия планируемых изменений на обеспечение безопасности ПДн

10.3. Документирование изменений в конфигурации

11. Обнаружение (предотвращение) вторжений

11.1. Обнаружение действий в ИС, направленных на НСД к информации

11.2. Реагироапние на действия в ИС, направленных на НСД к информации

12. Контроль (анализ) защищенности ПДн

12.1. Проведения систематических мероприятий по анализу защищенности информационной системы

12.2. Тестированию работоспособности СЗ ПДн

13. Обеспечение целостности ИС и ПДн

13.1. Обеспечение обнаружения фактов несанкционированного нарушения целостности ИС и содержащихся в ней ПДн

13.2. Обеспечение возможности восстановления ИС и содержащихся в ней ПДн

14. Обеспечение доступности ПДн

14.1. Обеспечение авторизованного доступа пользователей, имеющих права по доступу, к ПДн, содержащимся в ИС, в штатном режиме функционирования ИС

15. Защита технических средств

15.1. Исключение НСД к стационарным техническим средствам, обрабатывающим ПДн

15.2. Исключение НСД к средства обеспечения функционирования

15.3. Исключение НСД в помещения, в которых постоянно расположены стационарные тех. средства и средства средства обеспечения функциональности

15.4. Защита тех. средств от внешних воздействий

15.5. Защита ПДн, представленных в виде информативных электрических сигналов и физических поле

16. Выявление инцидентов и реагирование на них

16.1. Обнаружение, идентификация и анализ инцидентов в ИС

16.2. Принятие мер по устранению и предупреждению инцидентов

17. Защита ИС, ее средств, систем связи и передачи данных

18. Защита среды виртуализации

18.1. Исключение НСД к ПДн, обрабатываемым в виртуальной инфраструктуре

18.2. Исключение НСД к компонентам виртуальной инфраструктуры и (или) воздействия на них