ГОСТ Р 57240—2016
6.5.4.4Обеспечение защиты информации в ходе эксплуатации осуществляется в соответствии с
эксплуатационнойдокументацией насистемузащиты информациии включаетанализугрозбезопаснос
ти информации ирисков от их реализации, менеджментом информационной безопасности и выявлени
ем инцидентов входеэксплуатации иреагированием на них.
6.5.5Организационные и техническиемеры защиты информациив зависимостиотугрозбезопас
ности информациидолжны обеспечивать.
а) идентификацию иаутентификацию субъектовдоступа и объектовдоступа:
б) управлениедоступом субъектовдоступа к объектам доступа;
в) регистрацию событий безопасности;
г) антивирусную защиту;
д) обнаружение ипредотвращение вторжений:
е) анализ защищенности информации;
ж) информирование иобучение персонала;
и) анализ угроз безопасности информации и рисков от их реализации.
6.5.5.1 Меры поидентификации иаутентификации субъектовдоступа и объектовдоступа должны
обеспечивать присвоение субъектам и объектам доступа уникального признака (идентификатора),
сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных
идентификаторов, а такжепроверкупринадлежностисубъектудоступа предъявленного им идентифика
тора (подтверждение подлинности).
6.5.5.2 Меры по управлению доступом субъектов доступа к объектам доступа должны обеспечи
ватьуправление правамиипривилегиямисубъектовдоступа, разграничениедоступасубъектовдоступа
к объектам доступа на основе совокупности установленных правил разграничения доступа, а также
обеспечивать контрольсоблюдения этих правил.
6.5.5.3 Меры по регистрациисобытий безопасностидолжны обеспечивать сбор, запись, хранение
изащитуинформацииособытияхбезопасности, а такжевозможностьпросмотраи анализаинформации
о таких событиях и реагирование на них.
6.5.5.4 Меры по антивирусной защите должны обеспечивать обнаружение компьютерных про
грамм либо иной компьютерной информации, предназначенной для несанкционированного уничтоже
ния, модификации, копирования информации или нейтрализациисредств защиты информации, а также
реагирование на обнаружение этих программ и информации.
6.5.5.5 Меры пообнаружению и предотвращению вторженийдолжны обеспечивать обнаружение
действий, направленныхнанесанкционированныйдоступкинформации, воздействиянаинформацию в
целях ее уничтожения, искажения и блокирования доступа к информации, а также реагирование на эти
действия.
6.5.5.6 Меры по анализу защищенности информации должны обеспечивать контроль уровня
защищенности информации путем проведения мероприятий по выявлению и анализу уязвимостей,
состава программного обеспечения и технических средств и правильности функционирования средств
защиты информации.
6.5.5.7 Меры поинформированию иобучению персоналадолжны обеспечиватьинформирование
персонала об угрозах безопасности информации, о правилах эксплуатации системы защиты информа
ции. а такжетеоретическое ипрактическоеобучение(втом числе проведениетренировок) поэксплуата
ции системы защиты информации.
6.5.5.8 Меры поанализуугрозбезопасности информацииирисковотихреализациидолжны обес
печивать периодический анализ изменения угроз безопасности информации, а также периодическую
оценку прогнозируемых последствий от реализации угроз безопасности информации.
6.5.6 Для обеспечения информационной безопасности поставщик обслуживания должен осуще
ствлятьдеятельность в отношении рисков, связанныхс информационной безопасностью.
6.5.7 Оценку рисков информационной безопасности определяют в зависимости от уровня значи
мости информации (УЗ) ивероятности реализацииугрозы.
6.5.8 Уровеньзначимости информации (УЗ) определяется степенью возможного ущербаот нару
шения ее целостности (неправомерные уничтожение или модифицирование), доступности (неправо
мерноеблокирование)иликонфиденциальности(неправомерныедоступ,копирование,
предоставление или распространение).
УЗ = [(целостность, степень ущерба) (доступность, степень ущерба) (конфиденциальность, сте
пеньущерба)),
где степень возможного ущерба определяется экспертным или иным методом и может быть;
14