Главная страница
Навигация по странице:

  • Номер меры Содержание мер системы защиты информации Е МЗИj

  • Подпроцесс «Мониторинг и анализ событий защиты информации»

  • Итоговая оценка за подпроцесс ЕППЗИ

    		•

    отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница14 из 18
    1   ...   10   11   12   13   14   15   16   17   18

    Процесс 6 – «Управление инцидентами защиты информации»


    Результаты числовых значений мер, относящихся к процессу управления инцидентами ИБ, приведены в таблице В.6.

    Таблица В.16 – Числовые значения мер процесса «Управление инцидентами ЗИ»

    Номер меры
    Содержание мер системы защиты информации
    ЕМЗИj

    Подпроцесс «Мониторинг и анализ событий защиты информации»

    МАС.1
    Организация мониторинга данных регистрации о событиях защиты информации, формируемых техническими мерами, входящими в состав системы защиты информации



    МАС.2
    Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевым оборудованием, в том числе активным сетевым оборудованием, маршрутизаторами, коммутаторами



    МАС.3
    Организация мониторинга данных регистрации о событиях защиты информации, формируемых сетевыми приложениями и сервисами



    МАС.4
    Организация мониторинга данных регистрации о событиях защиты информации, формируемых системным ПО, операционными системами, СУБД



    МАС.5
    Организация мониторинга данных регистрации о событиях защиты информации, формируемых АС и приложениями



    МАС.6
    Организация мониторинга данных регистрации о событиях защиты информации, формируемых контроллерами доменов



    МАС.8
    Централизованный сбор данных регистрации о событиях защиты информации, формируемых объектами информатизации, определенных мерами МАС.1 — МАС.7



    МАС.9
    Генерация временных меток для данных регистрации о событиях защиты информации и синхронизации системного времени объектов информатизации, используемых для формирования, сбора и анализа данных регистрации



    МАС.10
    Контроль формирования данных регистрации о событиях защиты информации объектов информатизации, определенных мерами МАС.1 — MAC.7



    МАС.11
    Реализация защиты данных регистрации о событиях защиты информации от раскрытия и модификации, двухсторонней аутентификации при передаче данных регистрации с использованием сети Интернет



    МАС.12
    Обеспечение гарантированной доставки данных регистрации о событиях защиты информации при их централизованном сборе



    МАС.13
    Резервирование необходимого объема памяти для хранения данных регистрации о событиях защиты информации



    МАС.14
    Реализация защиты данных регистрации о событиях защиты информации от НСД при их хранении, обеспечение целостности и доступности хранимых данных регистрации



    МАС.15
    Обеспечение возможности доступа к данным регистрации о событиях защиты информации в течение трех лет



    МАС.17
    Обеспечение возможности выполнения операций нормализации (приведения к единому формату), фильтрации, агрегации и классификации данных регистрации о событиях защиты информации



    МАС.18
    Обеспечение возможности выявления и анализа событий защиты информации, потенциально связанных с инцидентами защиты информации, в том числе НСД



    МАС.19
    Обеспечение возможности определения состава действий и (или) операций конкретного субъекта доступа



    МАС.20
    Обеспечение возможности определения состава действий и (или) операций субъектов доступа при осуществлении логического доступа к конкретному ресурсу доступа



    МАС.21
    Регистрация нарушений и сбоев в формировании и сборе данных о событиях защиты информации



    МАС.22
    Регистрация доступа к хранимым данным о событиях защиты информации



    МАС.23
    Регистрация операций, связанных с изменением правил нормализации (приведения к единому формату), фильтрации, агрегации и классификации данных регистрации о событиях защиты информации






    Итоговая оценка за подпроцесс ЕППЗИ1
    0.00

    Подпроцесс «Обнаружение инцидентов защиты информации и реагирование на них»

    РИ.1
    Регистрация информации о событиях защиты информации, потенциально связанных с инцидентами защиты информации, в том числе НСД, выявленными в рамках мониторинга и анализа событий защиты информации



    РИ.2
    Регистрация информации, потенциально связанной с инцидентами защиты информации, в том числе НСД, полученной от работников, клиентов и (или) контрагентов финансовой организации



    РИ.3
    Классификация инцидентов защиты информации с учетом степени их влияния (критичности) на предоставление финансовых услуг, реализацию бизнес-процессов и (или) технологических процессов финансовой организации



    РИ.4
    Установление и применение единых правил получения от работников, клиентов и (или) контрагентов финансовой организации информации, потенциально связанной с инцидентами защиты информации



    РИ.5
    Установление и применение единых правил регистрации и классификации инцидентов защиты информации в части состава и содержания атрибутов, описывающих инцидент защиты информации, и их возможных значений



    РИ.6
    Установление и применение единых правил реагирования на инциденты защиты информации



    РИ.8
    Определение и назначение ролей, связанных с реагированием на инциденты защиты информации — ролей группы реагирования на инциденты защиты информации (ГРИЗИ)



    РИ.9
    Выделение в составе ГРИЗИ следующих основных ролей: • руководитель ГРИЗИ, в основные функциональные обязанности которого входит обеспечение оперативного руководства реагированием на инциденты защиты информации: • оператор-диспетчер ГРИЗИ, в основные функциональные обязанности которого входит обеспечение сбора и регистрации информации об инцидентах защиты информации; • аналитик ГРИЗИ, в основные функциональные обязанности которого входит выполнение непосредственных действий по реагированию на инцидент защиты информации; • секретарь ГРИЗИ, в основные функциональные обязанности которого входит документирование результатов реагирования на инциденты защиты информации, формирование аналитических отчетов, материалов



    РИ.10
    Своевременное (оперативное) оповещение членов ГРИЗИ о выявленных инцидентах защиты информации



    РИ.11
    Предоставление членам ГРИЗИ прав логического и физического доступа и административных полномочий, необходимых для проведения реагирования на инциденты защиты информации



    РИ.12
    Проведение реагирования на каждый обнаруженный инцидент защиты информации, включающего: • анализ инцидента; • определение источников и причин возникновения инцидента; • оценку последствий инцидента на предоставление финансовых услуг, реализацию бизнес-процессов или технологических процессов финансовой организации; • принятие мер по устранению последствий инцидента; • планирование и принятие мер по предотвращению повторного возникновения инцидента



    РИ.13
    Установление и применение единых правил сбора, фиксации и распространения информации об инцидентах защиты информации



    РИ.14
    Установление и применение единых правил закрытия инцидентов защиты информации



    РИ.15
    Реализация защиты информации об инцидентах защиты информации от НСД, обеспечение целостности и доступности указанной информации



    РИ.16
    Разграничение доступа членов ГРИЗИ к информации об инцидентах защиты информации в соответствии с определенным распределением ролей, связанных с реагированием на инциденты защиты информации



    РИ.17
    Обеспечение возможности доступа к информации об инцидентах защиты информации в течение трех лет



    РИ.19
    Регистрация доступа к информации об инцидентах защиты информации






    Итоговая оценка за подпроцесс ЕППЗИ1
    0.00

    Итоговая оценка за процесс ЕПЗИ6


    1   ...   10   11   12   13   14   15   16   17   18

    написать администратору сайта