ИУ - Идентификация и учет ресурсов и объектов доступа
Подпроцесс «Идентификация и учет ресурсов и объектов доступа»
Last updated
Подпроцесс «Идентификация и учет ресурсов и объектов доступа»
Last updated
Базовый состав мер по организации учета и контроля состава ресурсов и объектов доступа
Учет созданных, используемых и (или) эксплуатируемых
Уровень защиты информации 3-О, 2-Т, 1-Н
Мера определяет требования к учету созданных, используемых и эксплуатируемых финансовой организации.
Требование организационного уровня может быть реализовано финансовой организацией через составление инвентарных описей используемых .
В состав таких описей как минимум стоит включать информацию, необходимую для функционирования рассматриваемых :
тип ресурса доступа;
формат ресурса доступа;
размещение ;
информация о резервировании
информация о значимости (ценности) для бизнеса финансовой организации.
При стремительно меняющейся ИТ-инфраструктуре организации основным недостатком в реализации требования является актуальность поддерживаемого перечня ресурсов доступа и информации, описывающей каждый из ресурсов доступа финансовой организации.
Для мер
Для коллизий
Требование говорит о необходимости централизованной инвентаризации всех ресурсов доступа одной системой учета.
2. Базы данных - перечень баз данных, может быть зафиксирован при помощи систем управления базами данных финансовой организации. При выборе определенной СУБД стоит опираться на особенности их функционирования:
3. Сетевые файловые ресурсы - перечень сетевых файловых ресурсов можно фиксировать при помощи специализированного ПО, обеспечивающего учет и аудит событий таких ресурсов:
4. Виртуальные машины - перечень виртуальных машин может быть зафиксирован при помощи централизованной системы управления виртуальными машинами
При стремительно меняющейся ИТ-инфраструктуре организации основным недостатком в реализации требования является актуальность поддерживаемого перечня ресурсов доступа и информации, описывающей каждый из ресурсов доступа финансовой организации.
Для мер
Для коллизий
Уровень защиты информации 3-О, 2-Т, 1-Н
тип ресурса доступа;
формат ресурса доступа;
информация о значимости (ценности) для бизнеса финансовой организации.
При стремительно меняющейся ИТ-инфраструктуре организации основным недостатком в реализации требования является актуальность поддерживаемого перечня ресурсов доступа и информации, описывающей каждый из ресурсов доступа финансовой организации.
Для мер
Для коллизий
Вести инвентарную опись можно и в формате Excel-таблицы, которая будет включать в себя вышеописанную информацию.
Свидетельствами реализации требования могут быть как сами инвентарные описи используемых в финансовой организации , так и их совокупность, зафиксированная в электронном формате (например, в виде Excel-таблицы).
Требование технического уровня может быть реализовано финансовой организацией при помощи использования специализированного ПО, реализующего функцию учета финансовой организации.
Требование может быть реализовано разными техническими средства финансовой организации, для рекомендуемого основного перечня , представленного ГОСТ Р 57580.1-2017:
АС - перечень автоматизированных систем финансовой организации может вестись в специализированных системах учетаи , например:
Учет созданных, используемых и (или) эксплуатируемых
Мера определяет требования к учету созданных, используемых и эксплуатируемых финансовой организации.
Требование организационного уровня может быть реализовано финансовой организацией через составление инвентарных описей используемых .
В состав таких описей как минимум стоит включать информацию, необходимую для функционирования рассматриваемых :
размещение ;
информация о резервировании
Вести инвентарную опись можно и в формате Excel-таблицы, которая будет включать в себя вышеописанную информацию.
Свидетельствами реализации требования могут быть как сами инвентарные описи используемых в финансовой организации , так и их совокупность, зафиксированная в электронном формате (например, в виде Excel-таблицы).
