Приложение Б (справочное). Перечень нарушений ЗИ. Национальный стандарт РФ ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.03.2018 N 156-ст)

Приложение Б
(справочное)

Перечень нарушений ЗИ

Б.1 Осуществление логического доступа под учетными записями неопределенного целевого назначения.

Б.2 Осуществление логического доступа под коллективными неперсонифицированными учетными записями.

Б.3 Наличие незаблокированных учетных записей уволенных работников.

Б.4 Отсутствие разграничения логического доступа.

Б.5 Несанкционированное предоставление пользователям административных прав.

Б.6 Несанкционированное предоставление пользователям прав логического доступа.

Б.7 Хранение паролей субъектов доступа в открытом виде.

Б.8 Передача аутентификационных данных в открытом виде по каналам и линиям связи.

Б.9 Отсутствие регистрации персонификации, выдачи (передачи) и уничтожения персональных технических устройств аутентификации.

Б.10 Отсутствие разграничения физического доступа в помещения, в которых расположены объекты доступа.

Б.11 Несанкционированный физический доступ посторонних лиц в помещения, в которых расположены объекты доступа.

Б.12 Отсутствие логической сетевой изоляции внутренних вычислительных сетей финансовой организации и сети Интернет и/или беспроводных сетей.

Б.13 Передача информации конфиденциального характера с использованием сети Интернет, телекоммуникационных каналов и/или линий связи, не контролируемых финансовой организацией, в открытом виде.

Б.14 Наличие в контролируемой зоне финансо