7. Требования к системе защиты информации

7.1 Общие положения


7.1.1 Настоящий раздел устанавливает требования к содержанию базового состава мер защиты информации для следующих процессов (направлений) защиты информации:

а) процесс 1 «Обеспечение защиты информации при управлении доступом»:

  • управление учетными записями и правами субъектов логического доступа;
  • идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа;
  • защита информации при осуществлении физического доступа;
  • идентификация, классификация и учет ресурсов и объектов доступа;

б) процесс 2 «Обеспечение защиты вычислительных сетей»:

  • сегментация и межсетевое экранирование вычислительных сетей;
  • выявление сетевых вторжений и атак;
  • защита информации, передаваемой по вычислительным сетям;
  • защита беспроводных сетей;

в) процесс 3 «Контроль целостности и защищенности информационной инфраструктуры»;

г) процесс 4 «Защита от вредоносного кода»;

д) процесс 5 «Предотвращение утечек информации»;

е) процесс 6 «Управление инцидентами защиты информации»:

  • мониторинг и анализ событий защиты информации;
  • обнаружение инцидентов защиты информации и реагирование на них;
  • ж) процесс 7 «Защита среды виртуализации»;

    и) процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств».


    7.1.2 Меры защиты информации, входящие в систему защиты информации, реализуются:

    • в соответствии с положениями разделов 6,8 и 9 настоящего стандарта;
    • с ограничениями и условиями, определенными в разделе 6 настоящего стандарта, обусловленными технической возможностью и экономической целесообразностью (риск-аппетитом) финансовой организации.


    7.1.3 В случае возникновения в информационной инфраструктуре финансовой организации зафиксированных нештатных ситуаций (аварий или существенного снижения функциональности компонентов информационной инфраструктуры), при которых временно отсутствует техническая возможность применения всех мер защиты информации, входящих в систему защиты информации, финансовая организация должна предусмотреть осуществление эксплуатационным персоналом действий, направленных на выполнение своих служебных обязанностей в условиях отсутствия применения отдельных мер защиты информации, а также должный контроль указанных действий.


    7.1.4 Меры защиты информации, входящие в систему защиты информации, реализуются в том числе для обеспечения защиты:

    • резервных копий ресурсов доступа, баз данных и архивных хранилищ информации;
    • информации, обрабатываемой на виртуальных машинах, а также при реализации технологии виртуализации.


    7.1.5 При формировании данных регистрации о событиях защиты информации, предусмотренных настоящим стандартом (рекомендуемый для выявления, регистрации и анализа перечень событий защиты информации установлен в приложении В настоящего стандарта), для каждого фиксируемого действия и (или) операции определяется следующий набор параметров:

    • данные, позволяющие идентифицировать выполненное действие или операцию;
    • дата и время осуществления действия или операции;
    • результат выполнения действия или операции (успешно или неуспешно);
    • идентификационные данные субъекта доступа, выполнившего операцию;
    • идентификационные данные ресурса доступа, в отношении которого выполнена операция;
    • идентификационные данные, используемые для адресации объекта доступа, который использовался субъектами доступа для выполнения операции1).


    7.1.6 Способы реализации мер защиты информации, установленные в таблицах раздела 7 настоящего стандарта ГОСТ Р 57580.1-2017, обозначены следующим образом:

    • «О» — реализация путем применения организационной меры защиты информации2);
    • «Т» — реализация путем применения технической меры защиты информации;
    • «Н» — реализация является необязательной.



    1) В зависимости от технической реализации идентификационной информацией является IP-адрес, МАС-адрес, номер SIM-карты и (или) иной идентификатор объекта доступа.
    2) По решению финансовой организации способ «О» может быть реализован путем применения технической меры защиты информации.

    к Оглавлению ГОСТ 57580.1-2017 | Назад | Вперед


    Рейтинг@Mail.ru Яндекс.Метрика