1.1. Отслеживать, контролировать и защищать коммуникации (то есть передаваемые и принимаемые данные) на внешних и ключевых внутренних границах ИС;
2. Сертификация, аккредитация и оценки ИБ
3. Кадровая безопасность
3.1. Применять соответствующие официальные санкции к нарушителям политики и процедур безопасности.
4. Протоколирование и аудирование
4.1. Создавать, защищать и поддерживать регистрационные журналы, позволяющие отслеживать, анализировать, расследовать и готовить отчеты о незаконной, несанкционированной или ненадлежащей активности
5. Защита носителей
5.1. Сканировать или уничтожать носители перед выводом из эксплуатации или перед передачей для повторного использования.
6. Обеспечение целостности
6.1. Отслеживать сигналы о нарушениях безопасности и сообщения о новых угрозах для информационной системы и должным образом реагировать на них.
7. Аутентификация и авторизация
7.1. Необходимо обеспечить идентификацию и аутентификацию пользователей ИС, процессов, действующих от имени пользователей, а также устройств как необходимое условие предоставления доступа к ИС.
8. Мониторинг(Постоянное наблюдение за процессами для оценки их состояния и прогнозов развития.) регуляторов ИБ
8.1. Постоянный мониторинг регуляторов безопасности, чтобы иметь доверие к их эффективности;
9. Управление конфигурациями
9.1. Установить и обеспечить практическое применение настроек для конфигурирования средств безопасности в продуктах
10. Действие ИБ к сервисам и системам
10.1. Выделить достаточный объем ресурсов для адекватной защиты ИС; при разработке систем учитывать требования ИБ
11. Политика ИБ
11.1. Определяет направления работы подразделения ИБ
11.2. Описывает цели и задачи ИБ пользователю понятным языком
12. Оценка рисков
12.1. Заключается в определении колличественых и качественных значений
13. Информатизация и обучение персонала
13.1. Информатизация -политика и процессы, направленные на построение и развитие телекоммуникационной инфраструктуры, объединяющей территориально распределенные информационные ресурсы.
14. Планирование
14.1. Необходимо разработать, документировать, периодически изменять и реализовать планы обеспечения безопасности ИС
15. Реагирование на нарушение ИБ
15.1. создать действующую структуру для реагирования на инциденты, имея в виду адекватные подготовительные мероприятия, выявление, анализ и локализацию нарушений, восстановление после инцидентов и обслуживание обращений пользователей
15.2. обеспечить прослеживание, документирование и сообщение об инцидентах соответствующим должностным лицам организации и уполномоченным органам.
16. Физическая защита
16.1. Обеспечить должные технические условия для функционирования ИС