ИАФ.1 | Идентификация и аутентификация пользователей, являющихся работниками оператора | СДЗ Dallas Lock (до начала загрузки операционной системы (далее — ОС))
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ИАФ.2 | Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных | Secret Net Studio, Secret Net LSP |
---|
ИАФ.3 | Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ИАФ.4 | Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ИАФ.5 | Защита обратной связи при вводе аутентификационной информации | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ИАФ.7 | Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа | Secret Net Studio (в ОС) |
---|
УПД.1 | Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
УПД.2 | Реализация необходимых методов (дискреционный, мандатный, роле вой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
УПД.3 | Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами | Secret Net Studio, Secret Net LSP (локальный МЭ) |
---|
УПД.4 | Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
УПД.6 | Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
УПД.10 | Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу | Secret Net Studio, Secret Net LSP |
---|
УПД.11 | Разрешение (запрет) действий пользователей, разрешенных д о идентификации и аутентификации | Secret Net Studio, Secret Net LSP |
---|
УПД.17 | Обеспечение доверенной загрузки средств вычислительной техники | СДЗ Dallas Lock |
---|
ОПС.1 | Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения | Secret Net Studio, Secret Net LSP |
---|
ЗНИ.1 | Учет машинных носителей информации | Secret Net Studio, Secret Net LSP |
---|
ЗНИ.5 | Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации | Secret Net Studio, Secret Net LSP |
---|
ЗНИ.8 | Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) | Secret Net Studio, Secret Net LSP |
---|
РСБ.1 | Определение событий безопасности, подлежащих регистрации, и сроков их хранения | Secret Net Studio, Secret Net LSP |
---|
РСБ.2 | Определение состава и содержания информации о событиях безопасности, подлежащих регистрации | Secret Net Studio, Secret Net LSP |
---|
РСБ.3 | Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС)
Kaspersky Endpoint Security |
---|
РСБ.4 | Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
РСБ.5 | Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
РСБ.7 | Защита информации о событиях безопасности | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
АВЗ.1 | Реализация антивирусной защиты | Secret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security |
---|
АВЗ.2 | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) | Secret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security |
---|
СОВ.1 | Обнаружение вторжений | Secret Net Studio (лока льный СОВ) |
---|
СОВ.2 | Обновление базы решающих правил | Secret Net Studio (локальный СОВ) |
---|
АНЗ.3 | Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации | Secret Net Studio, Secret Net LSP |
---|
АНЗ.4 | Контроль состава технических средств, программного обеспечения и средств защиты информации | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
АНЗ.5 | Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе | Secret Net Studio, Secret Net LSP |
---|
ОЦЛ.1 | Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ОЦЛ.6 | Ограничение прав пользователей по вводу информации в информационную систему | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ЗСВ.9 | Реализация и управление антивирусной защитой в виртуальной инфраструктуре | Secret Net Studio (модуль АВЗ)
Kaspersky Endpoint Security |
---|
ЗИС.1 | Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты информации, функций по обработке информации и иных функций информационной системы | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ЗИС.15 | Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки информации | СДЗ Dallas Lock (до начала загрузки ОС)
Secret Net Studio, Secret Net LSP (в ОС) |
---|
ЗИС.17 | Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы | Secret Net Studio, Secret Net LSP (локальный МЭ) |
---|
ЗИС.21 | Исключение доступа пользователя к информации, возникшей в результате действий предыдущего пользователя через реестры, оперативную память, внешние запоминающие устройства и иные общие для пользователей ресурсы информацио нной системы | Secret Net Studio, Secret Net LSP |
---|
ЗИС.22 | Защита информационной системы от угроз безопасности информации, направленных на отказ в обслуживании информационной системы | Secret Net Studio (локальный СОВ) |
---|
ЗИС.24 | Прекращение сетевых соединений по их завершении или по истечении заданного оператором временного интервала неактивности сетевого соединения | Secret Net Studio, Secret Net LSP (локальный МЭ) |
---|