Подготовлена редакция документа с изменениями, не вступившими в силу

Раздел 5. Сведения об используемых кредитной организацией технических средствах защиты информации

5.1

Использование технических средств защиты информации, реализующих защиту вычислительных сетей при взаимодействии с сетью "Интернет":

X

5.1.1

технических средств межсетевого экранирования

1/0

5.1.2

технических средств антивирусной защиты

1/0

5.1.3

технических средств обнаружения (предотвращения) вторжений и сетевых атак

1/0

5.2

Использование технических средств, реализующих защиту вычислительных сетей при взаимодействии с сетью "Интернет", прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям безопасности информации

1/0

5.3

Проведение ежегодного контроля защищенности, включающего:

X

5.3.1

тестирование на проникновения

1/0

5.3.2

анализ уязвимостей системы защиты информации

1/0

5.4

Привлечение для проведения контроля защищенности юридических лиц или индивидуальных предпринимателей, имеющих лицензию на деятельность по технической защите конфиденциальной информации

1/0

5.5

Применение для реализации интернет-технологий прикладного программного обеспечения, прошедшего проверку контроля отсутствия недекларированных возможностей и анализа уязвимостей и (или) сертифицированного на соответствие требованиям по безопасности информации

1/0