Оценка показателя защищённости

Отметьте выполненные требования для автоматического расчёта Псз

1
Организация и управление3 показателя

R = 0.1

Выполнено: 0 из 30%

На заместителя руководителя возложены функции по ИБ

На заместителя руководителя органа (организации) возложены функции по обеспечению информационной безопасности

Вес: 30%

п. 5.1 Методики ФСТЭК

Определены функции подразделения/работника по ИБ

Определены функции (обязанности) структурного подразделения (или отдельного работника) по обеспечению информационной безопасности

Вес: 40%

п. 5.2 Методики ФСТЭК

Требования к подрядчикам / подключение к ГосСОПКА

К подрядным организациям установлены требования по ИБ или организация подключена к ГосСОПКА

Вес: 30%

п. 5.3 Методики ФСТЭК

Вклад группы в итоговый Псз0.00

2
Защита пользователей4 показателя

R = 0.25

Выполнено: 0 из 40%

Парольная политика соблюдается

Отсутствуют учетные записи с паролем, сложность которого не соответствует требованиям парольной политики

Вес: 30%

п. 6.1 Методики ФСТЭК

MFA для привилегированных пользователей

Реализована многофакторная аутентификация привилегированных пользователей

Вес: 30%

п. 6.2 Методики ФСТЭК

Нет избыточных прав у сервисных УЗ

Отсутствуют учетные записи разработчиков и сервисные учетные записи с избыточными правами

Вес: 20%

п. 6.3 Методики ФСТЭК

Нет активных УЗ уволенных сотрудников

Отсутствуют активные учетные записи уволенных работников

Вес: 20%

п. 6.4 Методики ФСТЭК

Вклад группы в итоговый Псз0.00

3
Защита информационных систем6 показателей

R = 0.35

Выполнено: 0 из 60%

Межсетевой экран L3/L4 на периметре

На сетевом периметре установлены средства защиты с фильтрацией на уровне L3/L4

Вес: 20%

п. 3.1 Методики ФСТЭК

Нет критических уязвимостей на периметре

На устройствах, доступных из Интернет, отсутствуют критические уязвимости со сроком публикации более 30 дней

Вес: 25%

п. 3.2 Методики ФСТЭК

Управление уязвимостями (90 дней)

На устройствах и серверах устранены критические уязвимости в течение 90 дней (не менее 90% устройств)

Вес: 15%

п. 3.3 Методики ФСТЭК

Проверка вложений в email

Обеспечена проверка вложений в электронных письмах (песочница, антивирус)

Вес: 15%

п. 3.5 Методики ФСТЭК

Централизованный антивирус

Используется централизованное управление антивирусной защитой (охват не менее 80% устройств)

Вес: 15%

п. 3.6 Методики ФСТЭК

Защита от DDoS L3/L4

Реализована очистка входящего трафика от DDoS-атак на уровне L3/L4

Вес: 10%

п. 3.7 Методики ФСТЭК

Вклад группы в итоговый Псз0.00

4
Мониторинг ИБ и реагирование3 показателя

R = 0.3

Выполнено: 0 из 30%

Централизованный сбор событий (SIEM)

Реализован централизованный сбор событий безопасности и оповещение

Вес: 40%

п. 8.1 Методики ФСТЭК

Анализ и корреляция событий

Реализован централизованный сбор и анализ событий безопасности с корреляцией

Вес: 35%

п. 8.2 Методики ФСТЭК

Регламент реагирования на инциденты

Утверждён документ, определяющий порядок реагирования на инциденты ИБ

Вес: 25%

п. 8.3 Методики ФСТЭК

Вклад группы в итоговый Псз0.00

Результат расчёта

0.00

Низкий (критический)

00.51.0

По группам:

1. Организация и управление0.00

2. Защита пользователей0.00

3. Защита информационных систем0.00

4. Мониторинг ИБ и реагирование0.00

Оценка показателя защищённости

1Организация и управление3 показателя

2Защита пользователей4 показателя

3Защита информационных систем6 показателей

4Мониторинг ИБ и реагирование3 показателя

Результат расчёта

По группам:

1
Организация и управление3 показателя

2
Защита пользователей4 показателя

3
Защита информационных систем6 показателей

4
Мониторинг ИБ и реагирование3 показателя