Актуализация / разработка внутренних документов Заказчика в области защиты информации осуществляется применительно к процессам защиты информации, определенным в ГОСТ Р 57580.1 – 2017. Документы в области защиты информации, определяют состав и правила применения организационных и технических мер защиты информации, в рамках соответствующих процессов защиты информации.

Состав процессов защиты информации ГОСТ Р 57580.1 и предлагаемых к актуализации / разработке документов в области защиты информации:

Процесс 1 «Обеспечение защиты информации при управлении доступом»:

  • «Положение по управлению логическим доступом к ресурсам доступа»;

  • «Положение по организации идентификации и аутентификации»;

  • «Положение по учету ресурсов и объектов доступа»;

Процесс 2 «Обеспечение защиты вычислительных сетей»:

  • «Положение по защите вычислительной сети»;

Процесс 3 «Контроль целостности и защищенности информационной инфраструктуры»:

  • «Положение по управлению уязвимостями объектов информатизации»;

  • «Положение по организации размещения, хранения и обновления программного обеспечения объектов информатизации»;

Процесс 4 «Защита от вредоносного кода»:

  • «Положение по организации защиты от воздействия вредоносного кода»;

Процесс 5 «Предотвращение утечек информации»:

  • «Положение по предотвращению утечек информации»;

Процесс 6 «Управление инцидентами защиты информации»:

  • «Положение о регистрации событий, действий и операций на объектах информатизации»;

  • «Положение по контролю и мониторингу выполнения требований по защите информации»;

  • «Положение по управлению инцидентами защиты информации»;

Процесс 7 «Защита среды виртуализации»:

  • «Положение по обеспечению защиты информации при использовании технологий виртуализации»;

Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств»:

  • «Положении по обеспечению защиты информации при осуществлении удаленного логического доступа к объектам информатизации»;

Процесс 9 «Защита информации на этапах жизненного цикла автоматизированных систем и приложений»:

  • «Положение по защите информации на этапах жизненного цикла автоматизированных систем».

Конкретный состав подлежащих актуализации / разработке внутренних документов Заказчика в области защиты информации уточняется совместно с уполномоченными лицами Заказчика.

Оставить заявку или задать вопрос
Связанные услуги