Методические рекомендации 2-МР По проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка

Документ "По проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка" находится в системе НТД NormaCS

Вы можете получить этот (и еще 150 000) документ в рамках бесплатной 3х-дневной опытной эксплуатации NormaCS.

Отправить

Заполните анкету и мы предоставим Вам информацию в течение рабочего дня (с 9 до 18 по московскому времени).

Если Вы уже воспользовались услугой бесплатной опытной эксплуатации и определились с выбором разделов - просто нажмите кнопку

Купить NORMACS

Или свяжитесь с нами по телефону 8(831) 2-100-100

Информацию о документе или его статусе Вы можете запросить у Оператора, воспользовавшись формой в правом нижнем углу сайта

При запросе просим обратить внимание, что мы продаем библиотеку Нормативно-технической документации (а не товары, гвозди, балки и прочее). Так же мы не продаем документы отдельно. Однако если Вы попали на эту страницу и видите первую страницу документа - это означает, что он у нас есть. Всего в системе около 150 000 нормативно-технических документов. Если Вам необходим только один документ - мы готовы его предоставить совершенно бесплатно  в рамках 3х-дневной  опытной эксплуатации.   Для этого отправьте свой Email, нажав на кнопку "получить документ", чтобы мы выслали Вам инструкцию по установке программы.  Существуют несколько вариантов проведения опытной эксплуатации (Вы  можете заказать винчестер с дистрибутивом, либо пригласить специалиста к себе в компанию). Мы готовы ответить на Ваши вопросы в любой рабочий день с 9 до 18 по Московскому времени по телефону  (831) 2-100-100.

Документ входит в следующие классификаторы и разделы:

• Законодательство России

Документ ссылается на:

• 
  ГОСТ Р 56545-2015 - Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
• 
  ГОСТ Р 58143-2018 - Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
• 
  ГОСТ Р ИСО/МЭК 18045-2013 - Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
• 
  Методические рекомендации 18-МР - Методические рекомендации Банка России по описанию наименований объектов информационной инфраструктуры
• 
  Положение 683-П - Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента
• 
  Положение 757-П - Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
• 
  Положение 808-П - О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций, обязательных для лиц, оказывающих профессиональные услуги на финансовом рынке, к обеспечению бюро кредитных историй защиты информации, указанной в статье 4 Федерального закона "О кредитных историях", при ее обработке, хранении и передаче сертифицированными средствами защиты, а также к сохранности информации, полученной в процессе деятельности кредитного рейтингового агентства
• 
  Положение 821-П - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств
• 
  Постановление 1272 - Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)
• 
  Постановление 79 - Положение о лицензировании деятельности по технической защите конфиденциальной информации
• 
  Приказ 76 - Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)