Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017
Заказчику потребовалось повысить числовое значение оценки для соответствия требованиям ГОСТ Р 57580.1–2017. Он обратился за консультацией в RTM Group. Эксперты проанализировали информационную инфраструктуру компании и предложили меры решения проблемы.
Что делали
Была проанализирована информационная инфраструктура компании, изучена внутренняя документация и рассмотрен последний отчёт о проведении оценки выбора и реализации мер защиты информации требованиям ГОСТ Р 57580.1–2017. В ходе последнего было отмечено, что худшее значение оценки соответствия имеет процесс 5 «Предотвращение утечек информации».
Низкое значение было вызвано отсутствием DLP-системы, с помощью которой осуществляется выполнение подавляющего числа мер из данной группы требований. Однако отсутствие специализированного решения было компенсировано множеством защитных мер иного рода.
Утечки информации через съёмные носители информации исключались блокированием всех доступных для пользователя портов передачи информации на АРМ. В организации были разработаны жёсткие организационные меры по защите информации, выводимой на мониторы АРМ и печать. Передача данных средствами электронной почты строго контролировалась службой ИБ и использование её для передачи конфиденциальной информации на сторонние адреса также было невозможно.
Сегменты, обрабатывающие платёжную информацию, были строго изолированы на канальном и сетевом уровнях. Каналы передачи, проходящие через сеть Интернет, защищались с применением шифрования, двухсторонней аутентификации и контроля целостности сетевого взаимодействия.
Таким образом, любой канал утечки информации, который может контролировать DLP-система, был надёжно защищён с помощью дополнительных мер безопасности.
Результат
Компанией RTM Group было сформировано предложение по разработке компенсирующих мер защиты информации, что возможно в соответствии с пунктом 6.4 ГОСТ Р 57580.1–2017.
- Определить угрозы безопасности информации, связанные с утечкой информации, в модели угроз;
- Обосновать применение компенсирующих мер в соответствии с ранее определёнными угрозами;
- Использовать обоснование применения компенсирующих мер в ходе следующей оценки соответствия.
Используя обновлённую модель угроз и компенсирующие меры защиты, возможно выполнить большую часть мер процесса «Предотвращение утечек информации». Обоснование применения компенсирующих мер снимает необходимость реализации конкретных мер защиты информации, по причине неактуальности угроз, которым данные мер противопоставлены.
Тем самым, при помощи внесения корректных изменений в действующую модель угроз и применения компенсирующих мер была достигнута возможность повышения численного значения оценки соответствия защиты информации требованиям ГОСТ Р 57580.1–2017.