Меры обеспечения целостности
ОЦЛ.0 Разработка политики обеспечения целостности
Для реализации данной меры разрабатываются внутренние нормативные документы.
ОЦЛ.1 Контроль целостности программного обеспечения
Требование реализуется встроенными механизмами обеспечения зашиты информации операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п совместно с средствами защиты информации.
KICS for Nodes
Мера реализуется в части:
- отслеживания и при необходимости блокирования действий, выполненных с заданной областью, где располагаются файлы или папки, и с указанными ветвями и разделами реестра с помощью задачи «Контроль целостности системы»;
- получения данных и проверки целостности проектов программируемых логических контроллеров с помощью задачи «Защита промышленной сети».
KICS for Linux Nodes
Мера реализуется в части контроля целостности операционной системы защищаемого устройства в режиме реального времени и по требованию с помощью компонента «Контроль целостности системы» и задачи «Проверка целостности системы».
ОЦЛ.2 Контроль целостности информации
KICS for Nodes
Мера реализуется в части отслеживания и при необходимости блокирования действий, выполненных с заданными файлами или папками с помощью задачи «Контроль целостности системы».
KICS for Linux Nodes
Мера реализуется в части контроля целостности операционной системы защищаемого устройства в режиме реального времени и по требованию с помощью компонента «Контроль целостности системы» и задачи «Проверка целостности системы».
ОЦЛ.3 Ограничения по вводу информации в автоматизированную систему
Требование реализуется встроенными механизмами обеспечения зашиты информации операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п совместно с средствами защиты информации, такими как межсетевые экраны.
ОЦЛ.4 Контроль данных, вводимых в автоматизированную систему
KICS for Networks
Мера реализуется в части:
- контроля параметров технологического процесса (осуществляется контроль отслеживания технологического процесса, отслеживание параметров технологического процесса и системных команд, передаваемых в трафике промышленной сети);
- выявления системных команд в сетевом трафике.
ОЦЛ.5 Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях
KICS for Networks
Мера реализуется в части:
- контроля параметров технологического процесса (осуществляется контроль отслеживания технологического процесса, отслеживание параметров технологического процесса и системных команд, передаваемых в трафике промышленной сети);
- выявления системных команд в сетевом трафике.
ОЦЛ.6 Обезличивание и (или) деидентификация информации
Требование реализуется встроенными механизмами обеспечения зашиты информации операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п
No comments to display
No comments to display