ЗВК 22-28

Базовый состав мер по регистрации событий защиты информации, связанных с реализацией защиты от вредоносного кода

ЗВК.22 (Т-Т-Т)

Регистрация операций по проведению проверок на отсутствие вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется проверка, запускаемая по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие вредоносного кода в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот отчета из журнала событий агента САЗ о проведении проверок по заданному расписанию.

2. Скриншот из меню конфигурации агента САЗ с настроенном функционалом проведения проверок на выявлении вредоносного кода по расписанию.

3. Скриншот событий из центра администрирования САЗ.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.23 (Т-Т-Т)

Регистрация фактов выявления вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот отчета из журнала событий агента САЗ о проведении проверок (как пустой отчет, так и с фактом выявления вредоносного кода).

2. Скриншот блокировки события из журнала агента САЗ с указанием даты и статуса.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.24 (Т-Т-Т)

Регистрация неконтролируемого использования технологии мобильного кода*.
*В том числе Java, JavaScript, ActiveX, VBScript и иные аналогичные технологии.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомление после проверки, запускаемой по расписанию.

Мобильный код – совокупность платформо-независимых команд (программ), которая может передаваться по сети для запуска в другой системе или на устройстве без явной установки и (или) преобразования в платформо-зависимый код (том числе Java, JavaScript, ActiveX, VBScript и иные аналогичные технологии).

САЗ – средство антивирусной защиты.

Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие использования мобильного кода в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security (Адаптивный контроль аномалий+AMSI);

Модули адаптивный контроль аномалий и AMSI защита позволяют обеспечивать Kaspersky Endpoint Security контроль и антивирусная проверку используемых скриптов. Использование Kaspersky Endpoint Detection and Response позволит обеспечить более продвинутый уровень защиты, возможность настроить свои правила детектирования, а также упростит процесс расследования связанных инцидентов.

· Dr.Web;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

HIDS (OSSIM).

Проверочные процедуры (свидетельства)

Скриншот отчета журналов аудита САЗ.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.25 (Т-Т-Т)

Регистрация сбоев в функционировании средств защиты от вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Регистрировать (журналировать) операции по проведению проверок на отсутствие сбоев работы агентов антивирусной защиты в журналах САЗ.

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот окна панели задач на АРМ об активной работе антивируса.

2. Скриншот центра администрирования САЗ о функционировании всех агентов.

3. Скриншот журналов аудита САЗ.

4. Заявка администратору САЗ о сбоях в работе САЗ от сотрудников.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.26 (Т-Т-Т)

Регистрация сбоев в выполнении контроля (проверок) на отсутствие вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот журналов центра администрирования САЗ о сбоях на агентах.

2. Скриншот журналов аудита САЗ.

Интервью с работниками Организации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.27 (Т-Т-Т)

Регистрация отключения средств защиты от вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот журналов центра администрирования САЗ об отключении агентов.

2. Скриншот отчета из журналов аудита САЗ об отключении агента.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.28 (Т-Т-Т)

Регистрация нарушений целостности программных компонентов средств защиты от вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

Выполнение проверки целостности программы для Kaspersky Endpoint Security:

Выполнение проверки целостности программы для Dr.Web:

Проверочные процедуры (свидетельства)

Скриншот журналов центра администрирования САЗ о сбоях на агентах.

2. Скриншот журналов аудита САЗ.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

PreviousЗВК 8-21 Next5-П. ПУИ - Предотвращение утечек информации

Last updated 12 months ago

ЗВК 22-28

ЗВК.22 (Т-Т-Т)

Регистрация операций по проведению проверок на отсутствие вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется проверка, запускаемая по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот отчета из журнала событий агента САЗ о проведении проверок по заданному расписанию.

3. Скриншот событий из центра администрирования САЗ.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.23 (Т-Т-Т)

Регистрация фактов выявления вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

2. Скриншот блокировки события из журнала агента САЗ с указанием даты и статуса.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.24 (Т-Т-Т)

Регистрация неконтролируемого использования технологии мобильного кода*.
*В том числе Java, JavaScript, ActiveX, VBScript и иные аналогичные технологии.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомление после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security (Адаптивный контроль аномалий+AMSI);

· Dr.Web;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

HIDS (OSSIM).

Проверочные процедуры (свидетельства)

Скриншот отчета журналов аудита САЗ.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.25 (Т-Т-Т)

Регистрация сбоев в функционировании средств защиты от вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот окна панели задач на АРМ об активной работе антивируса.

2. Скриншот центра администрирования САЗ о функционировании всех агентов.

3. Скриншот журналов аудита САЗ.

4. Заявка администратору САЗ о сбоях в работе САЗ от сотрудников.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.26 (Т-Т-Т)

Регистрация сбоев в выполнении контроля (проверок) на отсутствие вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот журналов центра администрирования САЗ о сбоях на агентах.

2. Скриншот журналов аудита САЗ.

Интервью с работниками Организации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.27 (Т-Т-Т)

Регистрация отключения средств защиты от вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

· Check Point Endpoint Security;

· Symantec Endpoint Protection 14 и т.д.

Проверочные процедуры (свидетельства)

1. Скриншот журналов центра администрирования САЗ об отключении агентов.

2. Скриншот отчета из журналов аудита САЗ об отключении агента.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗВК.28 (Т-Т-Т)

Регистрация нарушений целостности программных компонентов средств защиты от вредоносного кода.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Выполняется формирование отчета или уведомления после проверки, запускаемой по расписанию.

САЗ – средство антивирусной защиты.

Реализация - Т

Возможна реализация с использованием:

· Kaspersky Endpoint Security;

· Dr.Web;

· Windows Defender;

Выполнение проверки целостности программы для Kaspersky Endpoint Security:

Проверка целостности программы

Выполнение проверки целостности программы для Dr.Web:

Проверочные процедуры (свидетельства)

Скриншот журналов центра администрирования САЗ о сбоях на агентах.

2. Скриншот журналов аудита САЗ.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

PreviousЗВК 8-21 Next5-П. ПУИ - Предотвращение утечек информации

Last updated 12 months ago