Базовый состав мер контроля процесса системы защиты информации
КЗИ.1 (О-О-Т)
Контроль фактического состава объектов и ресурсов доступа, входящих в область применения процесса системы защиты информации, на соответствие учетным данным, формируемым в рамках выполнения меры РЗИ.1 таблицы 49.
Уровень защиты информации 3-О, 2-О, 1-Т.
Пояснение
Для пояснения
Реализация - Т
Для реализации.
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства) - Т
Для процедур.
Проверочные процедуры (свидетельства) - О
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
КЗИ.2 (О-О-Т)
Контроль эксплуатации и использования по назначению технических мер защиты информации, включающий:
контроль фактического размещения технических мер защиты информации в информационной инфраструктуре финансовой организации;
контроль фактических параметров настроек технических мер защиты информации и компонентов информационной инфраструктуры, предназначенных для размещения технических мер защиты информации.
Уровень защиты информации 3-О, 2-О, 1-Т.
Пояснение
Для пояснения
Реализация - Т
Для реализации.
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства) - Т
Для процедур.
Проверочные процедуры (свидетельства) - О
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
КЗИ.3 (О-О-О)
Контроль эксплуатации и использования по назначению технических мер защиты информации, включающий:
контроль назначения ролей, связанных с эксплуатацией и использованием по назначению технических мер защиты информации;
контроль выполнения руководств по эксплуатации и использованию по назначению технических мер защиты информации.
Уровень защиты информации 3-О, 2-О, 1-О.
Пояснение
Для пояснения
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства)
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
КЗИ.4 (О-Т-Т)
Периодический контроль (тестирование) полноты реализации технических мер защиты информации.
Уровень защиты информации 3-О, 2-Т, 1-Т.
Пояснение
Для пояснения
Реализация - Т
Для реализации.
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства) - Т
Для процедур.
Проверочные процедуры (свидетельства) - О
Для процедурю
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
КЗИ.5 (О-О-О)
Контроль применения организационных мер защиты информации.
Уровень защиты информации 3-О, 2-О, 1-О.
Пояснение
Для пояснения
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства)
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
КЗИ.6 (О-Т-Т)
Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование.
Уровень защиты информации 3-О, 2-Т, 1-Т.
Пояснение
Для пояснения
Реализация - Т
Для реализации.
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства) - Т
Для процедур.
Проверочные процедуры (свидетельства) - О
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
КЗИ.7 (О-О-О)
Проведение проверок знаний работников финансовой организации в части применения мер защиты информации в рамках процесса системы защиты информации.
Уровень защиты информации 3-О, 2-О, 1-О.
Пояснение
Для пояснения
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства)
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
КЗИ.8 (О-О-О)
Фиксация результатов (свидетельств) проведения мероприятий по контролю реализации процесса системы защиты информации, проводимых в соответствии с мерами КЗИ.1 — КЗИ.7 настоящей таблицы.
