# ИУ - Идентификация и учет ресурсов и объектов доступа ## ИУ.1-6 > Базовый состав мер по организации учета и контроля состава ресурсов и объектов доступа ### ИУ.1 (О-Т-Т) > Учет созданных, используемых и (или) эксплуатируемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa) > > Уровень защиты информации 3-О, 2-Т, 1-Н ### Пояснение Мера определяет требования к учету созданных, используемых и эксплуатируемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa) финансовой организации. ### Реализация - О (3 УЗ) Требование организационного уровня может быть реализовано финансовой организацией через составление инвентарных описей используемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa). В состав таких описей как минимум стоит включать информацию, необходимую для функционирования рассматриваемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa): * тип ресурса доступа; * формат ресурса доступа; * размещение [ресурса доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa); * информация о резервировании [ресурса доступа;](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa) * информация о значимости (ценности) для бизнеса финансовой организации. Вести инвентарную опись [ресурсов доступа ](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa)можно и в формате Excel-таблицы, которая будет включать в себя вышеописанную информацию. ### Проверочные процедуры (свидетельства) Свидетельствами реализации требования могут быть как сами инвентарные описи используемых в финансовой организации [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa), так и их совокупность, зафиксированная в электронном формате (например, в виде Excel-таблицы). ### Типичные недостатки При стремительно меняющейся ИТ-инфраструктуре организации основным недостатком в реализации требования является актуальность поддерживаемого перечня ресурсов доступа и информации, описывающей каждый из ресурсов доступа финансовой организации. ### Компенсационные меры Для мер ### Выявленные коллизии Для коллизий ### Реализация - Т (1 и 2 УЗ) Требование технического уровня может быть реализовано финансовой организацией при помощи использования специализированного ПО, реализующего функцию учета [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa) финансовой организации. Требование говорит о необходимости централизованной инвентаризации всех ресурсов доступа одной системой учета. Требование может быть реализовано разными техническими средства финансовой организации, для рекомендуемого основного перечня [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa), представленного ГОСТ Р 57580.1-2017: 1. АС - перечень автоматизированных систем финансовой организации может вестись в специализированных системах учета[ объектов ](/opredeleniya/opredeleniya-gost-57580.md#obekt-dostupa)и [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa), например: {% embed url="" fullWidth="false" %} {% embed url="" %} 2\. Базы данных - перечень баз данных, может быть зафиксирован при помощи систем управления базами данных финансовой организации. При выборе определенной СУБД стоит опираться на особенности их функционирования: {% embed url="" %} 3\. Сетевые файловые ресурсы - перечень сетевых файловых ресурсов можно фиксировать при помощи специализированного ПО, обеспечивающего учет и аудит событий таких ресурсов: {% embed url="" %} {% embed url="" %} 4\. Виртуальные машины - перечень виртуальных машин может быть зафиксирован при помощи централизованной системы управления виртуальными машинами ### Проверочные процедуры (свидетельства) ### Типичные недостатки При стремительно меняющейся ИТ-инфраструктуре организации основным недостатком в реализации требования является актуальность поддерживаемого перечня ресурсов доступа и информации, описывающей каждый из ресурсов доступа финансовой организации. * ### Компенсационные меры Для мер ### Выявленные коллизии Для коллизий ### ИУ.2 (О-О-Т) > Учет созданных, используемых и (или) эксплуатируемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa) > > Уровень защиты информации 3-О, 2-Т, 1-Н ### Пояснение Мера определяет требования к учету созданных, используемых и эксплуатируемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa) финансовой организации. ### Реализация - О (3 УЗ) Требование организационного уровня может быть реализовано финансовой организацией через составление инвентарных описей используемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa). В состав таких описей как минимум стоит включать информацию, необходимую для функционирования рассматриваемых [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa): * тип ресурса доступа; * формат ресурса доступа; * размещение [ресурса доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa); * информация о резервировании [ресурса доступа;](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa) * информация о значимости (ценности) для бизнеса финансовой организации. Вести инвентарную опись [ресурсов доступа ](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa)можно и в формате Excel-таблицы, которая будет включать в себя вышеописанную информацию. ### Проверочные процедуры (свидетельства) Свидетельствами реализации требования могут быть как сами инвентарные описи используемых в финансовой организации [ресурсов доступа](/opredeleniya/opredeleniya-gost-57580.md#resurs-dostupa), так и их совокупность, зафиксированная в электронном формате (например, в виде Excel-таблицы). ### Типичные недостатки При стремительно меняющейся ИТ-инфраструктуре организации основным недостатком в реализации требования является актуальность поддерживаемого перечня ресурсов доступа и информации, описывающей каждый из ресурсов доступа финансовой организации. ### Компенсационные меры Для мер ### Выявленные коллизии Для коллизий --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://57580.radcop.online/processy/1-p.-obespechenie-zashity-informacii-pri-upravlenii-dostupom/iu-identifikaciya-i-uchet-resursov-i-obektov-dostupa.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.