Меры по обеспечению безопасности ПДн/информации в ИС

1. Управление конфигурацией ИС и СЗ ПДн

1.1. Обеспечение управление изменениями конфигурации ИС и СЗ ПДн

1.2. Анализ потенциального воздействия планируемых изменений на обеспечение безопасности ПДн

1.3. Документирование изменений в конфигурации

2. Управление доступом субъектов доступа к объектам

2.1. Обеспечивать управление правами и привилегиями СД, разграничение доступа СД к ОД на основе совокупности ПРД в ИС

2.2. Обеспечивать контроля за соблюдением ПРД

3. Обнаружение (предотвращение) вторжений

3.1. Обнаружение действий в ИС, направленных на НСД к информации

3.2. Реагироапние на действия в ИС, направленных на НСД к информации

4. Контроль (анализ) защищенности ПДн

4.1. Проведения систематических мероприятий по анализу защищенности информационной системы

4.2. Тестированию работоспособности СЗ ПДн

5. Антивирусная защита

5.1. Обнаружение в ИС компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного использования компьютерной информации или нейтрализации средств защиты

5.2. Реагирование на обнаружение вирусных программ и информации

6. Регистрация событий безопасности

6.1. Сбор, запись, хранение и защита информации о событиях безопасности в ИС

6.2. Возможность просмотра и анализа информации о событиях безопасности и реагирование на них

7. Защита машинных носителей информации, на которых хранятся или обрабатываются ПДн

7.1. Исключение возможности НСД к машинным носителям и хранящимся на них ПДн

7.2. Исключение возможности несанкционированного использования съемных машинных носителей ПДн

8. Ограничения программной среды

8.1. Обеспечение установки и (или) запуска только ПО, разрешенного к использованию в ИС

8.2. Или исключение возможности установки и (или) запуска ПО, запрещенного к использованию в ИС

9. Идентификация и аутентификация СД и ОД

9.1. Обеспечение присвоения СД и ОД уникального признака (идентификатора)

9.2. Сравнение предъявляемого СД (ОД) идентификатора с перечнем присвоенных идентификаторов

9.3. Проверка принадлежности СД (ОД) предъявленного им идентификатора

10. Обеспечение целостности ИС и ПДн

10.1. Обеспечение обнаружения фактов несанкционированного нарушения целостности ИС и содержащихся в ней ПДн

10.2. Обеспечение возможности восстановления ИС и содержащихся в ней ПДн

11. Обеспечение доступности ПДн

11.1. Обеспечение авторизованного доступа пользователей, имеющих права по доступу, к ПДн, содержащимся в ИС, в штатном режиме функционирования ИС

12. Защита технических средств

12.1. Исключение НСД к стационарным техническим средствам, обрабатывающим ПДн

12.2. Исключение НСД к средства обеспечения функционирования

12.3. Исключение НСД в помещения, в которых постоянно расположены стационарные тех. средства и средства средства обеспечения функциональности

12.4. Защита тех. средств от внешних воздействий

12.5. Защита ПДн, представленных в виде информативных электрических сигналов и физических поле

13. Выявление инцидентов и реагирование на них

13.1. Обнаружение, идентификация и анализ инцидентов в ИС

13.2. Принятие мер по устранению и предупреждению инцидентов

14. Защита ИС, ее средств, систем связи и передачи данных

15. Защита среды виртуализации

15.1. Исключение НСД к ПДн, обрабатываемым в виртуальной инфраструктуре

15.2. Исключение НСД к компонентам виртуальной инфраструктуры и (или) воздействия на них

16. Проверка системного и/или прикладного ПО на отсутствие НДВ

17. Тестирование ИС на проникновения

18. Использование в ИС системного и/или прикладного ПО, разработанного с использованием методов защищенного программирования