7.1 Общие положения
7.1.1 Настоящий раздел устанавливает требования к содержанию базового состава мер защиты информации для следующих процессов (направлений) защиты информации:
а) процесс 1 «Обеспечение защиты информации при управлении доступом»:
- управление учетными записями и правами субъектов логического доступа;
- идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа;
- защита информации при осуществлении физического доступа;
- идентификация, классификация и учет ресурсов и объектов доступа;
б) процесс 2 «Обеспечение защиты вычислительных сетей»:
- сегментация и межсетевое экранирование вычислительных сетей;
- выявление сетевых вторжений и атак;
- защита информации, передаваемой по вычислительным сетям;
- защита беспроводных сетей;
в) процесс 3 «Контроль целостности и защищенности информационной инфраструктуры»;
г) процесс 4 «Защита от вредоносного кода»;
д) процесс 5 «Предотвращение утечек информации»;
е) процесс 6 «Управление инцидентами защиты информации»:
ж) процесс 7 «Защита среды виртуализации»;
и) процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств».
7.1.2 Меры защиты информации, входящие в систему защиты информации, реализуются:
- в соответствии с положениями разделов 6,8 и 9 настоящего стандарта;
- с ограничениями и условиями, определенными в разделе 6 настоящего стандарта, обусловленными технической возможностью и экономической целесообразностью (риск-аппетитом) финансовой организации.
7.1.3 В случае возникновения в информационной инфраструктуре финансовой организации зафиксированных нештатных ситуаций (аварий или существенного снижения функциональности компонентов информационной инфраструктуры), при которых временно отсутствует техническая возможность применения всех мер защиты информации, входящих в систему защиты информации, финансовая организация должна предусмотреть осуществление эксплуатационным персоналом действий, направленных на выполнение своих служебных обязанностей в условиях отсутствия применения отдельных мер защиты информации, а также должный контроль указанных действий.
7.1.4 Меры защиты информации, входящие в систему защиты информации, реализуются в том числе для обеспечения защиты:
- резервных копий ресурсов доступа, баз данных и архивных хранилищ информации;
- информации, обрабатываемой на виртуальных машинах, а также при реализации технологии виртуализации.
7.1.5 При формировании данных регистрации о событиях защиты информации, предусмотренных настоящим стандартом (рекомендуемый для выявления, регистрации и анализа перечень событий защиты информации установлен в приложении В настоящего стандарта), для каждого фиксируемого действия и (или) операции определяется следующий набор параметров:
- данные, позволяющие идентифицировать выполненное действие или операцию;
- дата и время осуществления действия или операции;
- результат выполнения действия или операции (успешно или неуспешно);
- идентификационные данные субъекта доступа, выполнившего операцию;
- идентификационные данные ресурса доступа, в отношении которого выполнена операция;
- идентификационные данные, используемые для адресации объекта доступа, который использовался субъектами доступа для выполнения операции1).
7.1.6 Способы реализации мер защиты информации, установленные в таблицах раздела 7 настоящего стандарта ГОСТ Р 57580.1-2017, обозначены следующим образом:
- «О» — реализация путем применения организационной меры защиты информации2);
- «Т» — реализация путем применения технической меры защиты информации;
- «Н» — реализация является необязательной.
1) В зависимости от технической реализации идентификационной информацией является IP-адрес, МАС-адрес, номер SIM-карты и (или) иной идентификатор объекта доступа.
2) По решению финансовой организации способ «О» может быть реализован путем применения технической меры защиты информации.
к Оглавлению ГОСТ 57580.1-2017 | Назад | Вперед