"Методический документ. Меры защиты информации в государственных информационных системах" (утв. ФСТЭК России 11.02.2014)

VIII. Контроль (анализ) защищенности информации (АНЗ)

АНЗ.1

Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей

+

1, 4

+

1, 2, 4

+

1, 2, 4, 7

АНЗ.2

Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

+

+

+

+

АНЗ.3

Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации

+

+

1

+

1

АНЗ.4

Контроль состава технических средств, программного обеспечения и средств защиты информации

+

+

1

+

1, 2

АНЗ.5

Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе

+

+

1

+

1
VII. Обнаружение вторжений (СОВ) IX. Обеспечение целостности информационной системы и информации (ОЦЛ)