Информационная безопасность объектов и технологических процессов / Prikaz FSTEK №31 14-03-2014

.pdf

Скачиваний:

Добавлен:

09.03.2023

Размер:

340.12 Кб

Скачать

☆

<<< < Предыдущая 1 2 34 / 44

ЗИС.37	Перевод информационной (автоматизированной) системы
ЗИС.37	в безопасное состояние при возникновении отказов (сбоев)
	в безопасное состояние при возникновении отказов (сбоев)

ЗИС.38	Защита информации при использовании мобильных	+	+	+
ЗИС.38	устройств	+	+	+
	устройств

ЗИС.39	Управление перемещением виртуальных машин	+	+	+
ЗИС.39	(контейнеров) и обрабатываемых на них данных	+	+	+
	(контейнеров) и обрабатываемых на них данных

	XII. Реагирование на компьютерные инциденты (ИНЦ)

ИНЦ.0	Разработка политики реагирования на компьютерные	+	+	+
ИНЦ.0	инциденты	+	+	+
	инциденты

ИНЦ.1	Выявление компьютерных инцидентов	+	+	+

ИНЦ.2	Информирование о компьютерных инцидентах	+	+	+

ИНЦ.3	Анализ компьютерных инцидентов	+	+	+

ИНЦ.4	Устранение последствий компьютерных инцидентов	+	+	+

ИНЦ.5	Принятие мер по предотвращению повторного	+	+	+
ИНЦ.5	возникновения компьютерных инцидентов	+	+	+
	возникновения компьютерных инцидентов

ИНЦ.6	Хранение и защита информации о компьютерных			+
ИНЦ.6	инцидентах			+
	инцидентах

	XIII. Управление конфигурацией (УКФ)

УКФ.0	Разработка политики управления конфигурацией	+	+	+
УКФ.0	информационной (автоматизированной) системы	+	+	+
	информационной (автоматизированной) системы

УКФ.1	Идентификация объектов управления конфигурацией

УКФ.2	Управление изменениями	+	+	+

УКФ.3	Установка (инсталляция) только разрешенного к	+	+	+
УКФ.3	использованию программного обеспечения	+	+	+
	использованию программного обеспечения

УКФ.4	Контроль действий по внесению изменений

	XIV. Управление обновлениями программного обеспечения (ОПО)

ОПО.0	Разработка политики управления обновлениями	+	+	+
ОПО.0	программного обеспечения	+	+	+
	программного обеспечения

ОПО.1	Поиск, получение обновлений программного обеспечения	+	+	+
ОПО.1	от доверенного источника	+	+	+
	от доверенного источника

ОПО.2	Контроль целостности обновлений программного	+	+	+
ОПО.2	обеспечения	+	+	+
	обеспечения

ОПО.3	Тестирование обновлений программного обеспечения	+	+	+

ОПО.4	Установка обновлений программного обеспечения	+	+	+

XV. Планирование мероприятий по обеспечению безопасности (ПЛН)

ПЛН.0	Разработка политики планирования мероприятий по	+	+	+
ПЛН.0	обеспечению защиты информации	+	+	+
	обеспечению защиты информации

ПЛН.1	Разработка, утверждение и актуализация плана	+	+	+
ПЛН.1	мероприятий по обеспечению защиты информации	+	+	+
	мероприятий по обеспечению защиты информации

ПЛН.2	Контроль выполнения мероприятий по обеспечению	+	+	+
ПЛН.2	защиты информации	+	+	+
	защиты информации

	XVI. Обеспечение действий в нештатных ситуациях (ДНС)

ДНС.0	Разработка политики обеспечения действий в нештатных	+	+	+
ДНС.0	ситуациях	+	+	+
	ситуациях

ДНС.1	Разработка плана действий в нештатных ситуациях	+	+	+

ДНС.2	Обучение и отработка действий персонала в нештатных	+	+	+
ДНС.2	ситуациях	+	+	+
	ситуациях

ДНС.3	Создание альтернативных мест хранения и обработки		+	+
ДНС.3	информации на случай возникновения нештатных ситуаций		+	+
	информации на случай возникновения нештатных ситуаций

	Резервирование программного обеспечения, технических
ДНС.4	средств, каналов связи на случай возникновения нештатных		+	+
	ситуаций

	Обеспечение возможности восстановления
ДНС.5	информационной (автоматизированной) системы в случае	+	+	+
	возникновения нештатных ситуаций

ДНС.6	Анализ возникших нештатных ситуаций и принятие мер по	+	+	+
ДНС.6	недопущению их повторного возникновения	+	+	+
	недопущению их повторного возникновения

	XVII. Информирование и обучение персонала (ИПО)

ИПО.0	Разработка политики информирования и обучения	+	+	+
ИПО.0	персонала	+	+	+
	персонала

ИПО.1	Информирование персонала об угрозах безопасности	+	+	+
ИПО.1	информации и о правилах безопасной работы	+	+	+
	информации и о правилах безопасной работы

ИПО.2	Обучение персонала правилам безопасной работы	+	+	+

ИПО.3	Проведение практических занятий с персоналом по		+	+
ИПО.3	правилам безопасной работы		+	+
	правилам безопасной работы

ИПО.4	Контроль осведомленности персонала об угрозах	+	+	+
ИПО.4	безопасности информации и о правилах безопасной работы	+	+	+
	безопасности информации и о правилах безопасной работы

"+" - мера защиты информации включена в базовый набор мер для соответствующего класса защищенности автоматизированной системы управления.

Меры защиты информации, не обозначенные знаком "+", применяются при адаптации и дополнении базового набора мер, а также при разработке компенсирующих мер защиты информации в автоматизированной системе управления соответствующего класса защищенности.

<<< < Предыдущая 1 2 34 / 44

Соседние файлы в папке Информационная безопасность объектов и технологических процессов

#
09.03.2023402.02 Кб8Prikaz FSB №416 31-08-2010.pdf
#
09.03.2023735.54 Кб7Prikaz FSTEK №134 17-07-2017.pdf
#
09.03.2023402.95 Кб7Prikaz FSTEK №17 11-02-2013.pdf
#
09.03.2023359.32 Кб7Prikaz FSTEK №21 18-02-2013.pdf
#
09.03.2023140.64 Кб8Prikaz FSTEK №236 22.12.2017 (2019).pdf
#
09.03.2023340.12 Кб9Prikaz FSTEK №31 14-03-2014.pdf
#
09.03.2023403.43 Кб7Prikaz Goskomnadzor №996 05-09-2013.pdf
#
09.03.2023615.32 Кб8Sbornik rukovodyashchikh dokumentov 1992.pdf
#
09.03.20231.07 Mб7Ukaz Prezidenta №1009 04-08-2004.pdf
#
09.03.2023137.72 Кб7Ukaz Prezidenta №351 17-03-2008.pdf