ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия
Приложение В
(справочное)
Формы таблиц оценок, входящих в отчет по результатам оценки соответствия ЗИ
В.1 Формы таблиц оценок, характеризующих выбор финансовой организацией организационных и технических мер ЗИ, направленных на непосредственное обеспечение ЗИ и входящих в процессы 1-8 системы ЗИ, приведены в таблицах В.1-В.8 соответственно.
Таблица В.1 - Форма таблицы оценок соответствия ЗИ для процесса 1
Процесс 1 "Обеспечение защиты информации при управлении доступом" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка |
Подпроцесс "Управление учетными записями и правами субъектов логического доступа" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Идентификация, аутентификация, авторизация (разграничение доступа) при осуществлении логического доступа" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Защита информации при осуществлении физического доступа" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Идентификация и учет ресурсов и объектов доступа" | ||
Итоговая оценка за подпроцесс | ||
Итоговая оценка за процесс | ||
(0 или 1)
Таблица В.2 - Форма таблицы оценок соответствия ЗИ для процесса 2
Процесс 2 "Обеспечение защиты вычислительных сетей" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка |
Подпроцесс "Сегментация и межсетевое экранирование вычислительных сетей" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Выявление вторжений и сетевых атак" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Защита информации, передаваемой по вычислительным сетям" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Защита беспроводных сетей" | ||
Итоговая оценка за подпроцесс | ||
Итоговая оценка за процесс | ||
(0 или 1)
Таблица В.3 - Форма таблицы оценок соответствия ЗИ для процесса 3
Процесс 3 "Контроль целостности и защищенности информационной инфраструктуры" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка |
Итоговая оценка за процесс | ||
(0 или 1)
Таблица В.4 - Форма таблицы оценок соответствия ЗИ для процесса 4
Процесс 4 "Защита от вредоносного кода" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка |
Итоговая оценка за процесс | ||
(0 или 1)
Таблица В.5 - Форма таблицы оценок соответствия ЗИ для процесса 5
Процесс 5 "Предотвращение утечек информации" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка |
Итоговая оценка за процесс | ||
(0 или 1)
Таблица В.6 - Форма таблицы оценок соответствия ЗИ для процесса 6
Процесс 6 "Управление инцидентами защиты информации" | ||
Условное обозначение и номер меры | Содержание мер системы защиты информации | Оценка |
Подпроцесс "Мониторинг и анализ событий защиты информации" | ||
Итоговая оценка за подпроцесс | ||
Подпроцесс "Обнаружение инцидентов защиты информации и реагирование на них" | ||
Итоговая оценка за подпроцесс | ||
Итоговая оценка за процесс | ||
(0 или 1)
Таблица В.7 - Форма таблицы оценок соответствия ЗИ для процесса 7