| ИАФ.1 | Идентификация и аутентификация пользователей, являющихся работниками оператора | СДЗ Dallas Lock (до начала загрузки операционной системы (далее — ОС)), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ИАФ.2 | Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных | Secret Net Studio, Secret Net LSP |
|---|
| ИАФ.3 | Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ИАФ.4 | Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ИАФ.5 | Защита обратной связи при вводе аутентификационной информации | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ИАФ.7 | Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа | Secret Net Studio (в ОС) |
|---|
| УПД.1 | Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| УПД.2 | Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| УПД.3 | Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами | Secret Net Studio, Secret Net LSP (локальный МЭ) |
|---|
| УПД.4 | Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| УПД.6 | Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| УПД.10 | Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу | Secret Net Studio, Secret Net LSP |
|---|
| УПД.11 | Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации | Secret Net Studio, Secret Net LSP |
|---|
| УПД.17 | Обеспечение доверенной загрузки средств вычислительной техники | СДЗ Dallas Lock, ПАК Соболь |
|---|
| ОПС.1 | Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения | Secret Net Studio, Secret Net LSP |
|---|
| ЗНИ.1 | Учет машинных носителей информации | Secret Net Studio, Secret Net LSP |
|---|
| ЗНИ.5 | Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации | Secret Net Studio, Secret Net LSP |
|---|
| ЗНИ.8 | Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) | Secret Net Studio, Secret Net LSP |
|---|
| РСБ.1 | Определение событий безопасности, подлежащих регистрации, и сроков их хранения | Secret Net Studio, Secret Net LSP |
|---|
| РСБ.2 | Определение состава и содержания информации о событиях безопасности, подлежащих регистрации | Secret Net Studio, Secret Net LSP |
|---|
| РСБ.3 | Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС)
Kaspersky Endpoint Security |
|---|
| РСБ.4 | Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| РСБ.5 | Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| РСБ.7 | Защита информации о событиях безопасности | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| АВЗ.1 | Реализация антивирусной защиты | Secret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security |
|---|
| АВЗ.2 | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) | Secret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security |
|---|
| СОВ.1 | Обнаружение вторжений | Secret Net Studio (локальный СОВ) |
|---|
| СОВ.2 | Обновление базы решающих правил | Secret Net Studio (локальный СОВ) |
|---|
| АНЗ.3 | Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации | Secret Net Studio, Secret Net LSP |
|---|
| АНЗ.4 | Контроль состава технических средств, программного обеспечения и средств защиты информации | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| АНЗ.5 | Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе | Secret Net Studio, Secret Net LSP |
|---|
| ОЦЛ.1 | Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ОЦЛ.6 | Ограничение прав пользователей по вводу информации в информационную систему | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ЗСВ.9 | Реализация и управление антивирусной защитой в виртуальной инфраструктуре | Secret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security |
|---|
| ЗИС.1 | Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты информации, функций по обработке информации и иных функций информационной системы | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ЗИС.15 | Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информации | СДЗ Dallas Lock (до начала загрузки ОС), ПАК Соболь
Secret Net Studio, Secret Net LSP (в ОС) |
|---|
| ЗИС.17 | Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы | Secret Net Studio, Secret Net LSP (локальный МЭ) |
|---|
| ЗИС.21 | Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запомин�ающие устройства и иные общие для пользователей ресурсы информационной системы | Secret Net Studio, Secret Net LSP |
|---|
| ЗИС.22 | Защита информационной системы от угроз безопасности информации, направленных на отказ в обслуживании информационной системы | Secret Net Studio (локальный СОВ) |
|---|
| ЗИС.24 | Прекращение сетевых соединений по их завершении или по истечении заданного оператором временного интервала неактивности сетевого соединения | Secret Net Studio, Secret Net LSP (локальный МЭ) |
|---|