Таблица по изменению перечня мер защиты в SOISO

Таблица по изменению перечня мер защиты в SOISO
Делал для презентации, но рука не поднимается такую таблицу вставлять в слайд...
Это ожидаемые изменения в составе перечня мер в SOISO (сравнение с текущей версией на сайте ФСТЭК). В скобках количество базовых мер (хотя бы для одного уровня защищенности) и общее количество мер.


Итоговая группа мер
Комментарий
1.     
ИАФ: Идентификация и аутентификация субъектов доступа и объектов доступа (6/6)

ок
2.     
УПД: Управление доступом субъектов доступа к объектам доступа (13/17)
ок
3.     
ОПС: Ограничение программной среды (2/4)
ок
4.     
ЗНИ: Защита машинных носителей информации, на которых хранятся и (или) обрабатываются ПДн (3/8)
переименована «Защита машинных носителей информации»
5.     
РСБ: Регистрация событий безопасности (5/7)
ок
6.     
АВЗ: Антивирусная защита (2/2)
вынесена в отдельную категорию
7.     
СОВ: Обнаружение (предотвращение) вторжений (2/2)

вынесена в отдельную категорию
8.     
АНЗ: Контроль (анализ) защищенности ПДн (5/5)

вынесена в отдельную категорию
9.     
ОЦЛ: Целостность информационной системы и ПДн (2/8)

переименована «Обеспечение целостности информационной системы и информации»
10. 
ОДТ: Доступность ПДн и иных ресурсов информационной системы (3/5)

новое
11. 
ЗСВ: Защита среды виртуализации (8/10)

ок
12. 
ЗТС: Защита технических средств (2/5)
ок
13. 
ЗИС: Защита информационной системы, ее средств и систем связи и передачи данных (6/20)
ок
14. 
ИНЦ: Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности ПДн, и реагирование на них (6/6)
новая
15. 
УКФ: Управление конфигурацией информационной системы и системой защиты ПДн (4/4)
новая


Удалена  «Обеспечение доверенной загрузки»
Alt text
Комментарии для сайта Cackle

Andrey Prozorov

Информационная безопасность в России и мире