Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2018 г. N 156-ст)
- Приложение Б (справочное). Перечень нарушений ЗИ
Приложение Б (справочное). Перечень нарушений ЗИ
Приложение Б
(справочное)
Перечень нарушений ЗИ
Б.1 Осуществление логического доступа под учетными записями неопределенного целевого назначения.
Б.2 Осуществление логического доступа под коллективными неперсонифицированными учетными записями.
Б.3 Наличие незаблокированных учетных записей уволенных работников.
Б.4 Отсутствие разграничения логического доступа.
Б.5 Несанкционированное предоставление пользователям административных прав.
Б.6 Несанкционированное предоставление пользователям прав логического доступа.
Б.7 Хранение паролей субъектов доступа в открытом виде.
Б.8 Передача аутентификационных данных в открытом виде по каналам и линиям связи.
Б.9 Отсутствие регистрации персонификации, выдачи (передачи) и уничтожения персональных технических устройств аутентификации.
Б.10 Отсутствие разграничения физического доступа в помещения, в которых расположены объекты доступа.
Б.11 Несанкционированный физический доступ посторонних лиц в помещения, в которых расположены объекты доступа.
Б.12 Отсутствие логической сетевой изоляции внутренних вычислительных сетей финансовой организации и сети Интернет и/или беспроводных сетей.
Б.13 Передача информации конфиденциального характера с использованием сети Интернет, телекоммуникационных каналов и/или линий связи, не контролируемых финансовой организацией, в открытом виде.
Б.14 Наличие в контролируемой зоне финансовой организации незарегистрированных точек беспроводного доступа, имеющих подключение к локальной вычислительной сети финансовой организации.
Б.15 Использование нелицензионного ПО.
Б.16 Отсутствие применения средств защиты от воздействия вредоносного кода.
Б.17 Обработка информации конфиденциального характера с использованием неучтенных МНИ.
Б.18 Отсутствие гарантированного стирания информации конфиденциального характера с МНИ при осуществлении их вывода из эксплуатации или вывода из эксплуатации СВТ, в состав которого входят указанные МНИ, а также при необходимости их передачи в сторонние организации.
Б.19 Отсутствие реагирования на инциденты ЗИ.