ЖЦ 15 - 25

Базовый состав мер защиты информации на этапе «Эксплуатация (сопровождение) АС»

ЖЦ.15 (О-О-О)

Реализация контроля эксплуатации технических мер системы защиты информации АС в соответствии с положениями проектной и эксплуатационной документации, включающего:

  • контроль фактического размещения технических мер защиты в промышленной среде;

  • контроль фактических параметров настроек технических мер защиты информации и информационной инфраструктуры, предназначенной для размещения технических мер защиты информации.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.16 (О-О-О)

Реализация контроля применения мер системы защиты информации АС.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.17 (О-О-О)

Назначение и реализация контроля деятельности лиц, ответственных за эксплуатацию (сопровождение) системы защиты информации АС.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.18 (Н-О-О)

Обеспечение возможности сопровождения технических мер системы защиты информации АС в течение всего срока их использования.

Уровень защиты информации 3-Н, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.19 (Н-Н-Т)

Обеспечение доступности технических мер системы защиты информации АС:

  • применение отказоустойчивых технических мер;

  • резервирование технических средств АС, необходимых для функционирования технических мер;

  • осуществление контроля безотказного функционирования технических мер;

  • принятие регламентированных мер по восстановлению отказавших технических мер и технических средств АС, необходимых для их функционирования.

Уровень защиты информации 3-Н, 2-Н, 1-Т.

Пояснение

Для пояснения

Реализация - Т

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.20 (Н-О-О)

Реализация проведения ежегодного контроля защищенности АС, включающего:

  • тестирование на проникновение;

  • анализ уязвимостей системы защиты информации АС и информационной инфраструктуры промышленной среды.

Уровень защиты информации 3-Н, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.21 (О-О-О)

Обеспечение оперативного устранения выявленных уязвимостей защиты информации АС, включая уязвимости прикладного ПО.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.22 (Н-О-О)

Регистрация внесения изменений в АС, включая обновление прикладного ПО.

Уровень защиты информации 3-Н, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.23 (О-Т-Т)

Регистрация операций по изменению параметров настроек технических мер системы защиты информации АС.

Уровень защиты информации 3-О, 2-Т, 1-Т.

Пояснение

Для пояснения

Реализация - Т

Для реализации.

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства) - Т

Для процедур.

Проверочные процедуры (свидетельства) - О

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.24 (Н-О-О)

Реализация контроля в сегментах разработки и тестирования корректности функционирования систем защиты информации АС после внесения изменений в АС, включая обновления прикладного ПО.

Уровень защиты информации 3-Н, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЖЦ.25 (Н-О-О)

Реализация управления версиями (сборками) и изменениями прикладного ПО при его обновлении (модификации).

Уровень защиты информации 3-Н, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

PreviousЖЦ 12 -14NextЖЦ 26 - 28

Last updated