Приказ №117#
Перечень мер защиты информации, реализуемых Numa vServer в соответствии с документом: «Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (утвержденные приказом ФСТЭК России от 11 апреля 2025 г. № 117)
| Код меры | Наименование | Ссылка на ТУ 643.АМБН.00021-01 90 01 |
|---|---|---|
| Защита виртуализации и облачных вычислений (ЗСВ) | ||
| ЗСВ.1 | Доверенная загрузка средства виртуализации и виртуальных машин | 1.4.6.1 1.4.6.5 |
| ЗСВ.2 | Контроль целостности средства виртуализации и виртуальных машин | 1.4.6 |
| ЗСВ.3 | Регистрация событий безопасности в среде виртуализации | 1.4.3 |
| ЗСВ.4 | Управление доступом в среде виртуализации | 1.4.2 |
| ЗСВ.5 | Резервное копирование в среде виртуализации | 1.4.7 1.4.3.4 |
| ЗСВ.6 | Ограничение программной среды в среде виртуализации | 1.4.6.4 |
| ЗСВ.7 | Защита памяти в среде виртуализации | 1.4.2.6 1.4.5.6 1.4.5.7 1.4.5.8 |
| ЗСВ.8 | Идентификация и аутентификация в среде виртуализации | 1.4.1 |
| ЗСВ.9 | Управление виртуальными машинами | 1.4.5 |
| Идентификация и аутентификация (ИАФ) | ||
| ИАФ.1 | Идентификация пользователей | 1.4.1.4 1.4.1.3.4 1.4.1.10 1.4.1.7 1.4.1.3.2 |
| ИАФ.3 | Аутентификация пользователей | 1.4.1.3.3 1.4.1.3.4 1.4.1.5 1.4.1.6 1.4.1.7 |
| Управление доступом (УПД) | ||
| УПД.1 | Реализация модели управления доступом | 1.4.1.2 |
| УПД.2 | Разграничение и контроль прав доступа | 1.4.1.2 1.4.2.1 1.4.2.2 1.4.2.3 1.4.2.4 1.4.1.3.3 |
| УПД.3 | Управление учетными записями | 1.4.1.2 1.4.1.4 1.4.1.3.1 1.4.3.1 |
| УПД.4 | Ограничение неуспешных и нерегламентированных попыток доступа в информационную систему | 1.4.1.5 |
| УПД.6 | Оповещение пользователя о предыдущем входе в информационную систему | + |
| УПД.8 | Блокирование сеанса доступа пользователя при неактивности | + |
| Регистрация событий безопасности (РСБ) | ||
| РСБ.1 | Определение событий безопасности и данных о них, подлежащих регистрации | 1.4.3.1 1.4.3.2 1.4.3.6 |
| РСБ.3 | Генерация временных меток при регистрации событий безопасности | 1.4.3.1 |
| РСБ.4 | Требования к сбору, хранению и защите данных о событиях безопасности | 1.4.3.2 1.4.3.7 1.4.6.1 |
| РСБ.5 | Реагирование на сбои при регистрации событий безопасности | 1.4.3.5 |