ЖЦ 12 -14
Базовый состав мер защиты информации на этапе «Ввод в эксплуатацию АС».
ЖЦ.12 (О-О-О)
Размещение и настройка (конфигурирование) технических мер системы защиты информации АС в информационной инфраструктуре, используемой для непосредственной реализации бизнес-процессов или технологических процессов финансовой организации (далее — промышленная среда), в соответствии с положениями проектной и эксплуатационной документации.
Уровень защиты информации 3-О, 2-О, 1-О.
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства)
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
ЖЦ.13 (О-О-О)
Контроль (тестирование) полноты реализации мер системы защиты информации АС (функционально-технических требований к системе защиты информации АС) в промышленной среде.
Уровень защиты информации 3-О, 2-О, 1-О.
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства)
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
ЖЦ.14 (Н-О-О)
Реализация контроля защищенности АС, включающего*:
тестирование на проникновение;
анализ уязвимостей системы защиты информации АС и информационной инфраструктуры промышленной среды.
Уровень защиты информации 3-Н, 2-О, 1-О.
Реализация - О
Для реализации.
Проверочные процедуры (свидетельства)
Для процедур.
Типичные недостатки
Не выявлены.
Компенсационные меры
Не выявлены.
Выявленные коллизии
Не выявлены.
Last updated