Главная страница
Навигация по странице:

  • Номер меры Содержание мер системы защиты информации Е

  • Итоговая оценка за процесс ЕПЗИ

    		•

    отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница13 из 18
    1   ...   10   11   12   13   14   15   16   17   18

    Процесс 5 – «Предотвращение утечек информации»


    Результаты числовых значений мер, относящихся к процессу предотвращения утечек информации, приведены в таблице В.5.

    Таблица В.15 – Числовые значения мер процесса «Предотвращение утечек информации»

    Номер меры
    Содержание мер системы защиты информации
    ЕМЗИj

    ПУИ.1
    Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера на внешние адреса электронной почты



    ПУИ.2
    Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера в сеть Интернет с использованием информационной инфраструктуры финансовой организации



    ПУИ.3
    Блокирование неразрешенной и контроль (анализ) разрешенной печати информации конфиденциального характера



    ПУИ.4
    Блокирование неразрешенного и контроль (анализ) разрешенного копирования информации конфиденциального характера на переносные (отчуждаемые) носители информации



    ПУИ.5
    Контентный анализ передаваемой информации по протоколам исходящего почтового обмена



    ПУИ.6
    Ведение единого архива электронных сообщений с архивным доступом на срок не менее 6 мес. и оперативным доступом на срок не менее 1 мес.



    ПУИ.8
    Ограничение на перечень протоколов сетевого взаимодействия, используемых для осуществления передачи сообщений электронной почты



    ПУИ.9
    Ограничение на перечень форматов файлов данных, разрешенных к передаче в качестве вложений в сообщения электронной почты



    ПУИ.10
    Ограничение на размеры файлов данных, передаваемых в качестве вложений в сообщения электронной почты



    ПУИ.11
    Контентный анализ информации, передаваемой в сеть Интернет с использованием информационной инфраструктуры финансовой организации



    ПУИ.12
    Классификация ресурсов сети Интернет с целью блокировки доступа к сайтам или типам сайтов, запрещенных к использованию в соответствии с установленными правилами



    ПУИ.13
    Ограничение на перечень протоколов сетевого взаимодействия и сетевых портов, используемых при осуществлении взаимодействия с сетью Интернет



    ПУИ.14
    Запрет хранения и обработки информации конфиденциального характера на объектах доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет



    ПУИ.15
    Контентный анализ информации, выводимой на печать



    ПУИ.17
    Контентный анализ информации, копируемой на переносные (отчуждаемые) носители информации



    ПУИ.18
    Блокирование неразрешенных к использованию портов ввода-вывода информации СВТ



    ПУИ.19
    Блокирование возможности использования незарегистрированных (неразрешенных к использованию) переносных (отчуждаемых) носителей информации в информационной инфраструктуре финансовой организации



    ПУИ.20
    Учет и контроль использования МНИ, предназначенных для хранения информации конфиденциального характера



    ПУИ.21
    Документарное определение порядка использования и доступа к МНИ, предназначенным для хранения информации конфиденциального характера



    ПУИ.22
    Маркирование учтенных МНИ



    ПУИ.24
    Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации



    ПУИ.26
    Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации



    ПУИ.28
    Регистрация использования разблокированных портов ввода-вывода информации СВТ



    ПУИ.29
    Регистрация операций, связанных с осуществлением доступа работниками финансовой организации к ресурсам сети Интернет



    ПУИ.30
    Регистрация фактов вывода информации на печать



    ПУИ.31
    Регистрация результатов выполнения контентного анализа информации, предусмотренного мерами ПУИ.5. ПУИ.11. ПУИ.15. ПУИ.17



    ПУИ.32
    Регистрация действий по учету и снятию с учета МНИ, предназначенных для хранения информации конфиденциального характера



    ПУИ.33
    Регистрация фактов стирания информации с МНИ



    Итоговая оценка за процесс ЕПЗИ5


    1   ...   10   11   12   13   14   15   16   17   18

    написать администратору сайта