Требования к усилению АНЗ.2
•оператором должна осуществляться проверка корректности функционирования обновлений в тестовой среде с обязательным оформлением результатов проверки в соответствующем журнале;
•оператором обеспечивается регламентация и контроль обновлений программного обеспечения базовой системы ввода-вывода (иного микропрограммного обеспечения).
Содержание базовой меры АНЗ.2
Мера защиты |
Класс защищенности информационной системы |
|||
информации |
4 |
3 |
2 |
1 |
АНЗ.2 |
+ |
+ |
+ |
+ |
Усиление АНЗ.2
КОНТРОЛЬ РАБОТОСПОСОБНОСТИ, ПАРАМЕТРОВ НАСТРОЙКИ И ПРАВИЛЬНОСТИ ФУНКЦИОНИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
АНЗ.3
Требования к реализации АНЗ.3
Оператором должен проводиться контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации.
При контроле работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации осуществляется:
•контроль работоспособности программного обеспечения и средств защиты информации;
•проверка правильности функционирования программного обеспечения и средств защиты информации, объем и содержание которой определяется оператором;
•контроль соответствия настроек программного обеспечения и средств защиты информации параметрам настройки, приведенным в эксплуатационной документации на систему защиты информации и средства защиты информации; восстановление работоспособности и параметров настройки программного обеспечения и средств защиты информации, в том числе с использованием резервных копий и (или) дистрибутивов.
Требования к усилению АНЗ.3
•в информационной системе должны обеспечиваться регистрация событий и оповещение администратора безопасности о событиях, связанных с нарушением работоспособности и параметров настройки программного обеспечения и средств защиты информации;
•оператором в случае обнаружения нарушений работоспособности и параметров настройки программного обеспечения и средств защиты информации должен обеспечиваться перевод информационной системы в режим ограничения обработки информации и (или) запрет обработки информации в информационной системе, сегменте или компоненте информационной системы до устранения нарушений;
•оператором должны использоваться автоматизированные средства, обеспечивающие инвентаризацию параметров настройки программного обеспечения и средств защиты информации и восстановление параметров настройки программного обеспечения и средств защиты информации;
•в информационной системе должно использоваться программное обеспечение, прошедшее контроль отсутствия недекларированных возможностей и отсутствия влияния на корректность работы средств защиты информации.
Содержание базовой меры АНЗ.3
Мера |
защиты |
Класс защищенности информационной системы |
|
||
информации |
4 |
3 |
2 |
1 |
|
|
АНЗ.3 |
|
+ |
+ |
+ |
Усиление АНЗ.3 |
|
|
1 |
1 |
|
КОНТРОЛЬ СОСТАВА ТЕХНИЧЕСКИХ СРЕДСТВ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
АНЗ.4
Требования к реализации АНЗ.4
Оператором должен проводиться контроль состава технических средств, программного обеспечения и средств защиты информации, применяемых в информационной системе (инвентаризация).
При контроле состава технических средств, программного обеспечения и средств защиты информации осуществляется:
•контроль соответствия состава приведенному в эксплуатационной документации с целью поддержания актуальной конфигурации информационной системы и принятие мер, направленных на устранение выявленных недостатков;
•контроль состава на соответствие сведениям действующей эксплуатационной документации и принятие мер, направленных на устранение выявленных недостатков;
•контроль выполнения условий и сроков действия сертификатов соответствия на средства защиты информации и принятие мер, направленных на устранение выявленных недостатков;
•исключение из состава информационной системы несанкционированно установленных технических средств, программного обеспечения и средств защиты информации.
.
Требования к усилению АНЗ.4
•в информационной системе должна обеспечиваться регистрация событий безопасности, связанных с изменением состава технических средств, программного обеспечения и средств защиты информации;
•оператором должны использоваться автоматизированные средства, обеспечивающие инвентаризацию технических средств, программного обеспечения и средств защиты информации.
Содержание базовой меры АНЗ.4
Мера |
защиты |
Класс защищенности информационной системы |
|
||
информации |
4 |
3 |
2 |
1 |
|
|
АНЗ.4 |
|
+ |
+ |
+ |
Усиление АНЗ.4 |
|
|
1 |
1, 2 |
|