Базовый состав мер. Базовый состав мер защиты информации
 Скачать 92.99 Kb.
|
|
11 Предотвращение утечек информации (ПУИ) | ||||
| 11.1 Блокирование неразрешенных к использованию и контроль разрешенных к использованию потенциальных каналов утечки информации | ||||
| ПУИ.1 | Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера на внешние адреса электронной почты | Н | Т | Т |
| ПУИ.2 | Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера в сеть Интернет с использованием информационной инфраструктуры финансовой организации | Н | Т | Т |
| ПУИ.3 | Блокирование неразрешенной и контроль (анализ) разрешенной печати информации конфиденциального характера | Н | Т | Т |
| ПУИ.4 | Блокирование неразрешенного и контроль (анализ) разрешенного копирования информации конфиденциального характера на переносные (отчуждаемые) носители информации | Н | Т | Т |
| 11.2 Контроль (анализ) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации | ||||
| ПУИ.5 | Контентный анализ передаваемой информации по протоколам исходящего почтового обмена | Н | Т | Т |
| ПУИ.6 | Ведение единого архива электронных сообщений с архивным доступом на срок не менее б мес. и оперативным доступом не срок не менее 1 мес. | Н | Т | Н |
| ПУИ.7 | Ведение единого архива электронных сообщений с архивным доступом на срок не менее одного годе и оперативным доступом на срок не менее 3 мес. | Н | Н | Т |
| ПУИ.8 | Ограничение на перечень протоколов сетевого взаимодействия, используемых для осуществления передачи сообщений электронной почты | Н | Т | Т |
| ПУИ.9 | Ограничение на перечень форматов файлов данных, разрешенных к передаче в качестве вложений в сообщения электронной почты | Н | Т | Т |
| ПУИ.10 | Ограничение на размеры файлов данных, передаваемых в качестве вложений в сообщения электронной почты | Н | Т | Т |
| ПУИ.11 | Контентный анализ информации, передаваемой в сеть Интернет с использованием информационной инфраструктуры финансовой организации | Н | Т | Т |
| ПУИ.12 | Классификация ресурсов сети Интернет с целью блокировки доступа к сайтам или типам сайтов, запрещенных к использованию в соответствии с установленными правилами | Н | Т | Т |
| ПУИ.13 | Ограничение на перечень протоколов сетевого взаимодействия и сетевых портов, используемых при осуществлении взаимодействия с сетью Интернет | Н | Т | Т |
| ПУИ.14 | Запрет хранения и обработки информации конфиденциального характера на объектах доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет | Н | О | О |
| ПУИ.15 | Контентный анализ информации, выводимой на печать | Н | Т | Т |
| ПУИ.16 | Использование многофункциональных устройств печати с возможностью получения результатов выполнения задания на печать по паролю и (или) персональной карточке доступа | Н | Н | Т |
| ПУИ.17 | Контентный анализ информации, копируемой на переносные (отчуждаемые) носители информации | Н | Т | Т |
| ПУИ.18 | Блокирование неразрешенных к использованию портов ввода-вывода информации СВТ | Н | Т | Т |
| ПУИ.19 | Блокирование возможности использования незарегистрированных (неразрешенных к использованию) переносных (отчуждаемых) носителей информации в информационной инфраструктуре финансовой организации | Н | Т | Т |
| 11.3 Организация защиты машинных носителей информации (МНИ) | ||||
| ПУИ.20 | Учет и контроль использования МНИ, предназначенных для хранения информации конфиденциального характера | О | О | О |
| ПУИ.21 | Документарное определение порядка использования и доступа к МНИ, предназначенным для хранения информации конфиденциального характера | О | О | О |
| ПУИ.22 | Маркирование учтенных МНИ | О | О | О |
| ПУИ.23 | Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации | Т | Н | Н |
| ПУИ.24 | Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ. а также при необходимости их передачи в сторонние организации | Н | Т | Т |
| ПУИ.25 | Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации | Т | Н | Н |
| ПУИ.26 | Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации | Н | Т | Т |
| ПУИ.27 | Шифрование информации конфиденциального характера при ее хранении на МНИ, выносимых за пределы финансовой организации | Н | Н | Т |
| 11.4 Регистрация событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации | ||||
| ПУИ.28 | Регистрация использования разблокированных портов ввода-вывода информации СВТ | Н | Т | Т |
| ПУИ.29 | Регистрация операций, связанных с осуществлением доступа работниками финансовой организации к ресурсам сети Интернет | Н | Т | Т |
| ПУИ.30 | Регистрация фактов вывода информации на печать | Н | Т | Т |
| ПУИ.31 | Регистрация результатов выполнения контентного анализа информации, предусмотренного мерами ПУИ.5. ПУИ.11. ПУИ.15. ПУИ.17 | Н | Т | Т |
| ПУИ.32 | Регистрация действий по учету и снятию с учета МНИ, предназначенных для хранения информации конфиденциального характера | О | О | О |
| ПУИ.33 | Регистрация фактов стирания информации с МНИ | О | О | О |
| 12 Мониторинг и анализ событий защиты информации (МАС) | ||||
| 12.1 Организация мониторинга данных регистрации о событиях защиты информации, формируемых объектами информатизации | ||||
| МАС.1 | Организация мониторинга данных регистрации о событиях защиты информации. формируемых техническими мерами, входящими в состав системы защиты информации | Т | Т | Т |
| МАС.2 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевым оборудованием, в том числе активным сетевым оборудованием, маршрутизаторами, коммутаторами | Н | Т | Т |
| МАС.3 | Организация мониторинга данных регистрации о событиях защиты информации. формируемых сетевыми приложениями и сервисами | Н | Т | Т |
| МАС.4 | Организация мониторинга данных регистрации о событиях защиты информации. формируемых системным ПО, операционными системами, СУБД | Н | Т | Т |
| МАС.5 | Организация мониторинга данных регистрации о событиях защиты информации. формируемых АС и приложениями | Т | Т | Т |
| МАС.6 | Организация мониторинга данных регистрации о событиях защиты информации. формируемых контроллерами доменов | Т | Т | Т |
| МАС.7 | Организация мониторинга данных регистрации о событиях защиты информации, формируемых средствами (системами) контроля и управления доступом | Н | Н | Т |
| 12.2 Сбор, защита и хранение данных регистрации о событиях защиты информации | ||||
| МАС.8 | Централизованный сбор данных регистрации о событиях защиты информации. формируемых объектами информатизации, определенных мерами МАС.1 – МАС.7 | Н | Т | Т |
| МАС.9 | Генерация временных меток для данных регистрации о событиях защиты информации и синхронизации системного времени объектов информатизации, используемых для формирования, сбора и анализа данных регистрации | Т | Т | Т |
| МАС.10 | Контроль формирования данных регистрации о событиях защиты информации объектов информатизации, определенных мерами МАС.1 – MAC.7 | О | Т | Т |
| МАС.11 | Реализация защиты данных регистрации о событиях защиты информации от раскрытия и модификации, двухсторонней аутентификации при передаче данных регистрации с использованием сети Интернет | Н | Т | Т |
| МАС.12 | Обеспечение гарантированной доставки данных регистрации о событиях защиты информации при их централизованном сборе | Н | Т | Т |
| МАС.13 | Резервирование необходимого объема памяти для хранения данных регистрации о событиях защиты информации | Т | Т | Т |
| МАС.14 | Реализация защиты данных регистрации о событиях защиты информации от НСД при их хранении, обеспечение целостности и доступности хранимых данных регистрации | Т | Т | Т |
| МАС.15 | Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение трех лет | Т | Т | Н |
| МАС.16 | Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение пяти лет | Н | Н | Т |
| 12.3 Анализ данных регистрации о событиях защиты информации | ||||
| МАС.17 | Обеспечение возможности выполнения операции нормализации (приведения к единому формату), фильтрации, агрегации и классификации данных регистрации о событиях защиты информации | Н | Т | Т |
| МАС.18 | Обеспечение возможности выявления и анализа событий защиты информации. потенциально связанных с инцидентами защиты информации, в том числе НСД | Т | Т | Т |
| МАС.19 | Обеспечение возможности определения состава действий и (или) операций конкретного субъекта доступа | Т | Т | Т |
| МАС.20 | Обеспечение возможности определения состава действий и (или) операций субъектов доступа при осуществлении логического доступа к конкретному ресурсу доступа | Т | Т | Т |
| 12.4 Регистрация событий защиты информации, связанных с операциями по обработке данных регистрации о событиях защиты информации | ||||
| МАС.21 | Регистрация нарушений и сбоев в формировании и сборе данных о событиях защиты информации | Н | Т | Т |
| МАС.22 | Регистрация доступа к хранимым данным о событиях защиты информации | Т | Т | Т |
| МАС.24 | Регистрация операций, связанных с изменением правил нормализации (приведения к единому формату), фильтрации, агрегации и классификации данных регистрации о событиях защиты информации | Н | Т | Т |