ФСТЭК №31 и №239
Следуя составу мер по обеспечению безопасности для значимого объекта в соответствии с требованиями приказа ФСТЭК России от 25.12.2017 №239, versiondog позволяет выполнить для АСУ ТП:
- Идентификация и аутентификация (ИАФ)
- Идентификацию и аутентификацию пользователей и инициируемых ими процессов
- Управление средствами аутентификацию
- Идентификацию и аутентификацию внешних пользователей
- Защита аутентификационной информации при передаче
- Управление доступом (УПД)
- Управление учетными записями пользователей
- Реализация политик управления доступом
- Разделение полномочий (ролей) пользователей
- Ограничение числа параллельных сеансов доступа
- Реализация защищенного удаленного доступа
- Защита машинных носителей информации (ЗНИ)
- Контроль перемещения машинных носителей информации за пределы контролируемой зоны
- Исключение возможности несанкционированного чтения информации на машинных носителях информации
- Аудит безопасности (АУД)
- Генерированние временных меток и синхронизация системного времени
- Регистрация событий безопасности
- Реагирование на сбои при регистрации событий безопасности
- Проведение внутренних аудитов
- Проведение внешних аудитов
- Обеспечение целостности (ОЦЛ)
- Контроль целостности программного обеспечения
- Контроль целостности информации
- Ограничения по вводу информации в информационную (автоматизированную) систему
- Контроль данных, вводимых в информационную (автоматизированную) систему
- Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях
- Обеспечение доступности (ОДТ)
- Использование отказоустойчивых технических средств
- Резервирование средств и систем
- Контроль безотказного функционирования средств и систем
- Резервное копирование информации
- Обеспечение возможности восстановления информации
- Обеспечение возможности восстановления программного обеспечения при нештатных ситуациях
- Кластеризация информационной (автоматизированной) системы
- Контроль предоставляемых вычислительных ресурсов и каналов связи
- Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
- Разделение функций по управлению (администрированию) информационной (автоматизированной) системой с иными функциями
- Использование программного обеспечения, функционирующего в средах различных операционных систем
- Реализация электронного почтового обмена с внешними сетями через ограниченное количество контролируемых точек
- Защита информации при ее передаче по каналам связи
- Запрет несанкционированной удаленной активации периферийных устройств
- Использование устройств терминального доступа
- Защита беспроводных соединений
- Управление сетевыми соединениями
- Защита информации при использовании мобильных устройств
- Реагирование на компьютерные инциденты (ИНЦ)
- Выявление компьютерных инцидентов
- Информирование о компьютерных инцидентах
- Устранение последствий компьютерных инцидентов
- Хранение и защита информации о компьютерных инцидентах
- Управление конфигурацией (УКФ)
- Управление изменениями
- Установка (инсталляция) только разрешенного к использованию программного обеспечения
- Управление обновлениями программного обеспечения
- Поиск, получение обновлений программного обеспечения от доверенного источника
- Контроль целостности обновлений программного обеспечения
- Установка обновлений программного обеспечения
- Обеспечение действий в нештатных ситуациях
- Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций
- Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуаций
- Обеспечение возможности восстановления информационной (автоматизированной) системы в случае возникновения нештатных ситуаций