ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер (Издание с Поправкой)

     7.1 Общие положения

7.1.1 Настоящий раздел устанавливает требования к содержанию базового состава мер защиты информации для следующих процессов (направлений) защиты информации:

а) процесс 1 "Обеспечение защиты информации при управлении доступом":

- управление учетными записями и правами субъектов логического доступа;

- идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа;

- защита информации при осуществлении физического доступа;

- идентификация, классификация и учет ресурсов и объектов доступа;

б) процесс 2 "Обеспечение защиты вычислительных сетей":

- сегментация и межсетевое экранирование вычислительных сетей;

- выявление сетевых вторжений и атак;

- защита информации, передаваемой по вычислительным сетям;

- защита беспроводных сетей;

в) процесс 3 "Контроль целостности и защищенности информационной инфраструктуры";

г) процесс 4 "Защита от вредоносного кода";

д) процесс 5 "Предотвращение утечек информации";

е) процесс 6 "Управление инцидентами защиты информации":

- мониторинг и анализ событий защиты информации;

- обнаружение инцидентов защиты информации и реагирование на них;

ж) процесс 7 "Защита среды виртуализации";

и) процесс 8 "Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств".

7.1.2 Меры защиты информации, входящие в систему защиты информации, реализуются:

- в соответствии с положениями разделов 6, 8, 9 настоящего стандарта;

- с ограничениями и условиями, определенными в разделе 6 настоящего стандарта, обусловленными технической возможностью и экономической целесообразностью (риск-аппетитом) финансовой организации.

7.1.3 В случае возникновения в информационной инфраструктуре финансовой организации зафиксированных нештатных ситуаций (аварий или существенного снижения функциональности компонентов информационной инфраструктуры), при которых временно отсутствует техническая возможность применения всех мер защиты информации, входящих в систему защиты информации, финансовая организация должна предусмотреть осуществление эксплуатационным персоналом действий, направленных на выполнение своих служебных обязанностей в условиях отсутствия применения отдельных мер защиты информации, а также должный контроль указанных действий.

7.1.4 Меры защиты информации, входящие в систему защиты информации, реализуются в том числе для обеспечения защиты:

- резервных копий ресурсов доступа, баз данных и архивных хранилищ информации;

- информации, обрабатываемой на виртуальных машинах, а также при реализации технологии виртуализации.

7.1.5 При формировании данных регистрации о событиях защиты информации, предусмотренных настоящим стандартом (рекомендуемый для выявления, регистрации и анализа перечень событий защиты информации установлен в приложении В настоящего стандарта), для каждого фиксируемого действия и (или) операции определяется следующий набор параметров:

- данные, позволяющие идентифицировать выполненное действие или операцию;