Делал для презентации, но рука не поднимается такую таблицу вставлять в слайд...
Это ожидаемые изменения в составе перечня мер в SOISO (сравнение с текущей версией на сайте ФСТЭК). В скобках количество базовых мер (хотя бы для одного уровня защищенности) и общее количество мер.
Это ожидаемые изменения в составе перечня мер в SOISO (сравнение с текущей версией на сайте ФСТЭК). В скобках количество базовых мер (хотя бы для одного уровня защищенности) и общее количество мер.
Итоговая группа мер | Комментарий | |
1. | ИАФ: Идентификация и аутентификация субъектов доступа и объектов доступа (6/6) | ок |
2. | УПД: Управление доступом субъектов доступа к объектам доступа (13/17) | ок |
3. | ОПС: Ограничение программной среды (2/4) | ок |
4. | ЗНИ: Защита машинных носителей информации, на которых хранятся и (или) обрабатываются ПДн (3/8) | переименована «Защита машинных носителей информации» |
5. | РСБ: Регистрация событий безопасности (5/7) | ок |
6. | АВЗ: Антивирусная защита (2/2) | вынесена в отдельную категорию |
7. | СОВ: Обнаружение (предотвращение) вторжений (2/2) | вынесена в отдельную категорию |
8. | АНЗ: Контроль (анализ) защищенности ПДн (5/5) | вынесена в отдельную категорию |
9. | ОЦЛ: Целостность информационной системы и ПДн (2/8) | переименована «Обеспечение целостности информационной системы и информации» |
10. | ОДТ: Доступность ПДн и иных ресурсов информационной системы (3/5) | новое |
11. | ЗСВ: Защита среды виртуализации (8/10) | ок |
12. | ЗТС: Защита технических средств (2/5) | ок |
13. | ЗИС: Защита информационной системы, ее средств и систем связи и передачи данных (6/20) | ок |
14. | ИНЦ: Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности ПДн, и реагирование на них (6/6) | новая |
15. | УКФ: Управление конфигурацией информационной системы и системой защиты ПДн (4/4) | новая |
Удалена «Обеспечение доверенной загрузки» |