← На главную · Меры ИБ

Чек-листы проверки мер информационной безопасности

Чек-листы проверки мер ИБ используются для оценки фактического выполнения организационных, технических и административных требований. Цель проверки — получить проверяемые факты, а не формальное соответствие.

Что проверяется чек-листами

• наличие и актуальность регламентов и политик ИБ
• реализация технических мер в системах и сетях
• фактическое выполнение процедур персоналом
• журналирование, мониторинг и реагирование

Организационные чек-листы

Используются для проверки управленческих и процессных мер: распределения ролей, процедур, обучения и ответственности.

• утверждены ли политики ИБ и кто за них отвечает
• определены ли роли и зоны ответственности
• есть ли процедуры реагирования на инциденты

Технические чек-листы

Позволяют проверить конфигурации и фактическое состояние систем. Такие проверки могут быть подтверждены артефактами.

• настройки контроля доступа
• сетевые правила и сегментация
• журналирование и хранение логов
• резервное копирование

Результат проверки

• заполненный чек-лист
• перечень выявленных несоответствий
• набор доказательств (артефактов)

Формат доказательств

Результаты проверки могут оформляться в виде технического разбора фактов (RCA) с приложением артефактов в формате ZIP и контрольной суммой SHA256.

Связанные материалы: меры обеспечения ИБ, примеры доказательств.