Сведения о встроенной инициативе по соответствию требованиям стандарта HIPAA HITRUST 9.2

Статья
04/17/2024

В следующей статье подробно описано, как определение встроенной инициативы Политики Azure по соответствию нормативным требованиям сопоставляется с областями соответствия нормативным требованиям и элементами управления в стандарте HIPAA HITRUST 9.2. Дополнительные сведения об этом стандарте соответствия см. на странице описания HIPAA HITRUST 9.2. Сведения о термине Ответственность см. в статьях Определение службы "Политика Azure" и Разделение ответственности в облаке.

Далее представлены сопоставления для элементов управления HIPAA HITRUST 9.2. Многие элементы управления реализуются с помощью определения инициативы Политики Azure. Чтобы просмотреть полное определение инициативы, откройте раздел Политика на портале Azure и перейдите на страницу Определения. Затем найдите и выберите встроенное определение инициативы HITRUST/HIPAA по обеспечению соответствия нормативным требованиям.

Внимание

Каждый элемент управления ниже связан с одним или несколькими определениями Политики Azure. Такие политики помогут вам в оценке соответствия с помощью элементов управления, но часто полное или точное соответствие между элементом управления и одной или несколькими политиками отсутствует. Поэтому состояние Совместимый в Политике Azure применимо только к самим определениям политики и не означает полное соответствие всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между областями соответствия нормативным требованиям, элементами управления и определениями Политики Azure для этого стандарта соответствия со временем могут меняться. Историю изменений можно просмотреть на странице журнала фиксаций в GitHub.

Управление правами

Идентификатор: 1149.01c2System.9 - 01.c Владение: Клиент

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Контроль доступа на основе ролей Azure (RBAC) следует использовать в службах Kubernetes	Чтобы обеспечить детализированную фильтрацию действий, которые могут выполнять пользователи, используйте контроль доступа на основе ролей Azure (RBAC) для управления разрешениями в кластерах служб Kubernetes и настройке соответствующих политик авторизации.	Audit, Disabled	1.0.3

Системный и физический доступ предоставляется подрядчикам в минимальном объеме и только после того, как организация оценит их способность соблюдать требования к безопасности, а сами подрядчики согласятся их соблюдать.

Идентификатор: 1154.01c3System.4 - 01.c Владение: Клиент

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Подписке должно быть назначено не более 3 владельцев	Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца.	AuditIfNotExists, Disabled	3.0.0

Проверка подлинности пользователей для внешних подключений

Если удаленный доступ не используется поставщиками и бизнес-партнерами (например, для удаленного обслуживания), он отключается или деактивируется.

Идентификатор: 1117.01j1Organizational.23 - 01.j Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0

Если для коммутируемых подключений не используется шифрование, директор по информационной безопасности или назначенный им представитель выдает явное письменное разрешение.

Идентификатор: 1173.01j1Organizational.6 - 01.j Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0

Организация защищает беспроводный доступ к системам, содержащим конфиденциальные данные, проверяя подлинность как пользователей, так и устройств.

Идентификатор: 1174.01j1Organizational.7 - 01.j Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA	Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0

Организация требует наличия функции обратного вызова с повторной проверкой подлинности для проверки коммутируемых подключений из авторизованных расположений.

Идентификатор: 1176.01j2Organizational.5 - 01.j Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0

Назначенные поставщикам идентификаторы пользователей проверяются не реже чем ежегодно в соответствии с политикой проверки доступа организации.

Идентификатор: 1177.01j2Organizational.6 - 01.j Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0

Идентификация и проверка подлинности пользователей

Если установлено, что пользователям, не являющимся организациями (к числу которых относятся все пользователи информационной системы, отличные от пользователей-организаций, например пациенты, клиенты, подрядчики или иностранные лица), либо процессам, выполняемым от их имени, необходим доступ к информации, размещенной в информационных системах организации, такие пользователи и процессы однозначно идентифицируются и проходят проверку подлинности.

Идентификатор: 11110.01q1Organizational.6 - 01.q Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0

Организация требует, чтобы уникальные для одного лица электронные подписи не могли использоваться повторно или переназначаться другим пользователям.

Идентификатор: 11208.01q1Organizational.8 - 01.q Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Подписке должно быть назначено более одного владельца	Мы рекомендуем назначить более одного владельца подписки, чтобы обеспечить избыточность для административного доступа.	AuditIfNotExists, Disabled	3.0.0

Электронные подписи и рукописные подписи, выполненные для электронных записей, должны быть связаны с соответствующими электронными записями.

Идентификатор: 11210.01q2Organizational.10 - 01.q Ответственность: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит компьютеров Windows с указанными участниками в группе администраторов	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если локальная группа администраторов содержит одного или нескольких участников, указанных в параметре политики.	auditIfNotExists	2.0.0

Подписанные электронные записи должны содержать связанные с подписыванием сведения в понятном для человека формате.

Идентификатор: 11211.01q2Organizational.11 - 01.q Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит компьютеров с Windows без любого из указанных участников в группе администраторов	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если в локальной группе администраторов отсутствует один или несколько участников, указанных в параметре политики.	auditIfNotExists	2.0.0

Программа защиты информации 01

0101.00a1Organizational.123-00.a0.01 Information Security Management Program

Идентификатор: 0101.00a1Organizational.123-00.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка концепции операций (CONOPS)	CMA_0141 . Разработка концепции операций (CONOPS)	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Защита плана программы информационной безопасности	CMA_C1732 . Защита плана программы информационной безопасности	Вручную, отключено	1.1.0
Проверка и обновление архитектуры информационной безопасности	CMA_C1504. Проверка и обновление архитектуры информационной безопасности	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

0102.00a2Organizational.123-00.a0.a0.01 Information Security Management Program

Идентификатор: 0102.00a2Organizational.123-00.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Проверка и обновление архитектуры информационной безопасности	CMA_C1504. Проверка и обновление архитектуры информационной безопасности	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

0103.00a3Organizational.1234567-00.a0.a0.01 Information Security Management Program

Идентификатор: 0103.00a3Organizational.1234567-00.a Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0

0104.02a1Organizational.12-02.a02.02.01 До трудоустройства

Идентификатор: 0104.02a1Organizational.12-02.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Определение лиц с ролями безопасности и обязанностями	CMA_C1566. Определение лиц с ролями безопасности и обязанностями	Вручную, отключено	1.1.1
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление обучения безопасности на основе ролей	CMA_C1094. Предоставление обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

0105.02a2Organizational.1-02.a02.02.01 до трудоустройства

Идентификатор: 0105.02a2Organizational.1-02.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение назначений назначений рисков	CMA_0016. Назначение назначений назначений рисков	Вручную, отключено	1.1.0
Очистка персонала с доступом к секретной информации	CMA_0054 . Очистка персонала с доступом к секретной информации	Вручную, отключено	1.1.0
Реализация проверки персонала	CMA_0322 . Реализация скрининга персонала	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0
Перепросмотр отдельных лиц с определенной частотой	CMA_C1512 — повторно экранировать отдельных лиц с определенной частотой	Вручную, отключено	1.1.0

0106.02a2Organizational.23-02.a02.01 До трудоустройства

Идентификатор: 0106.02a2Organizational.23-02.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Очистка персонала с доступом к секретной информации	CMA_0054 . Очистка персонала с доступом к секретной информации	Вручную, отключено	1.1.0
Реализация проверки персонала	CMA_0322 . Реализация скрининга персонала	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0
Перепросмотр отдельных лиц с определенной частотой	CMA_C1512 — повторно экранировать отдельных лиц с определенной частотой	Вручную, отключено	1.1.0

0107.02d1Organizational.1-02.d 02.03 во время занятости

Идентификатор: 0107.02d1Organizational.1-02.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание программы разработки и улучшения рабочей силы информационной безопасности	CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности	Вручную, отключено	1.1.0

0108.02d1Organizational.23-02.d02.03 во время занятости

Идентификатор: 0108.02d1Organizational.23-02.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0
Реализация планов тестирования безопасности, обучения и мониторинга	CMA_C1753 . Реализация планов тестирования безопасности, обучения и мониторинга	Вручную, отключено	1.1.0
Мониторинг завершения обучения безопасности и конфиденциальности	CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности	Вручную, отключено	1.1.0
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Требовать от разработчиков предоставления обучения	CMA_C1611. Требовать от разработчиков предоставления обучения	Вручную, отключено	1.1.0
Сохранение записей обучения	CMA_0456 — сохранение записей обучения	Вручную, отключено	1.1.0
Просмотр планов тестирования безопасности, обучения и мониторинга	CMA_C1754 . Просмотр планов тестирования безопасности, обучения и мониторинга	Вручную, отключено	1.1.0

0109.02d1Organizational.4-02.d02.03 во время занятости

Идентификатор: 0109.02d1Organizational.4-02.d Ownership: Shared

0110.02d2Organizational.1-02.d02.03 во время занятости

Идентификатор: 0110.02d2Organizational.1-02.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0
Создание программы разработки и улучшения рабочей силы информационной безопасности	CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности	Вручную, отключено	1.1.0

0111.02d2Organizational.2-02.d02.02.03 во время занятости

Идентификатор: 0111.02d2Organizational.2-02.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Предоставление обучения осведомленности о безопасности для угроз предварительной оценки	CMA_0417. Предоставление обучения осведомленности о безопасности для внутренних угроз	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Требовать уведомления о передаче или прекращении работы стороннего персонала	CMA_C1532 . Требовать уведомления о передаче или прекращении передачи или прекращения сторонним персоналом	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

01110.05a1Organizational.5-05.a05.a05.01 Internal Organization

Идентификатор: 01110.05a1Organizational.5-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

01111.05a2Organizational.5-05.a05.a05.01 Внутренняя организация

Идентификатор: 01111.05a2Organizational.5-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0

0112.02d2Organizational.3-02.d 02.03 во время занятости

Идентификатор: 0112.02d2Organizational.3-02.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Принудительное использование всех учетных записей	CMA_C1023. Принудительное использование всех учетных записей	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Установка ограничений использования для технологий мобильного кода	CMA_C1652. Установка ограничений использования для технологий мобильного кода	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Требование соблюдения прав интеллектуальной собственности	CMA_0432. Требование соответствия прав интеллектуальной собственности	Вручную, отключено	1.1.0
Отслеживание использования лицензий на программное обеспечение	CMA_C1235 . Отслеживание использования лицензий на программное обеспечение	Вручную, отключено	1.1.0

0113.04a1Organizational.123-04.a04.04.01 Политика информационной безопасности

Идентификатор: 0113.04a1Organizational.123-04.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Защита плана программы информационной безопасности	CMA_C1732 . Защита плана программы информационной безопасности	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

0114.04b1Organizational.1-04.b 04.01 Information Security Policy

Идентификатор: 0114.04b1Organizational.1-04.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка политик и процедур аудита и подотчетности	CMA_0154 . Разработка политик и процедур аудита и подотчетности	Вручную, отключено	1.1.0
Разработка политик и процедур информационной безопасности	CMA_0158 . Разработка политик и процедур информационной безопасности	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Управление политиками и процедурами	CMA_0292 . Управление политиками и процедурами	Вручную, отключено	1.1.0
Проверка политик и процедур управления доступом	CMA_0457. Проверка политик и процедур управления доступом	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур приобретения систем и служб	CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур обслуживания системы	CMA_C1395. Проверка и обновление политик и процедур обслуживания системы	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

0115.04b2Organizational.123-04.b04.01 Политика информационной безопасности

Идентификатор: 0115.04b2Organizational.123-04.b Ownership: Shared

0116.04b3Organizational.1-04.b 04.01 Information Security Policy

Идентификатор: 0116.04b3Organizational.1-04.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик и процедур управления конфигурацией	CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией	Вручную, отключено	1.1.0
Проверка и обновление политик целостности информации и процедур	CMA_C1667. Проверка и обновление политик целостности информации и процедур	Вручную, отключено	1.1.0
Проверка и обновление политик планирования и процедур	CMA_C1491. Проверка и обновление политик планирования и процедур	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур обслуживания системы	CMA_C1395. Проверка и обновление политик и процедур обслуживания системы	Вручную, отключено	1.1.0

0117.05a1Organizational.1-05.a05.05.01 Внутренняя организация

Идентификатор: 0117.05a1Organizational.1-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0

0118.05a1Organizational.2-05.a05.05.01 Внутренняя организация

Идентификатор: 0118.05a1Organizational.2-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Создание программы разработки и улучшения рабочей силы информационной безопасности	CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

0119.05a1Organizational.3-05.a05.05.01 Внутренняя организация

Идентификатор: 0119.05a1Organizational.3-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Разработка политик и процедур информационной безопасности	CMA_0158 . Разработка политик и процедур информационной безопасности	Вручную, отключено	1.1.0
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0

0120.05a1Organizational.4-05.a05.a05.01 Internal Organization

Идентификатор: 0120.05a1Organizational.4-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Выравнивание бизнес-целей и целей ИТ	CMA_0008 . Выравнивание бизнес-целей и целей ИТ	Вручную, отключено	1.1.0
Выделение ресурсов при определении требований к информационной системе	CMA_C1561. Выделение ресурсов при определении требований к информационной системе	Вручную, отключено	1.1.0
Использование бизнес-дела для записи необходимых ресурсов	CMA_C1735. Использование бизнес-дела для записи необходимых ресурсов	Вручную, отключено	1.1.0
Обеспечение планирования капитала и инвестиционных запросов включают необходимые ресурсы	CMA_C1734. Обеспечение планирования капитала и инвестиционных запросов включают необходимые ресурсы	Вручную, отключено	1.1.0
Создание дискретного элемента строки в документации по бюджету	CMA_C1563. Создание дискретного элемента строки в документации по бюджету	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Управление выделением ресурсов	CMA_0293. Управление выделением ресурсов	Вручную, отключено	1.1.0
Безопасное обязательство от руководства	CMA_0489 — обеспечение приверженности руководства	Вручную, отключено	1.1.0

0121.05a2Organizational.12-05.a05.05.01 Внутренняя организация

Идентификатор: 0121.05a2Organizational.12-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Реализация стратегии управления рисками	CMA_C1744. Реализация стратегии управления рисками	Вручную, отключено	1.1.0
Проверка и обновление политик оценки рисков и процедур	CMA_C1537 . Проверка и обновление политик и процедур оценки рисков	Вручную, отключено	1.1.0

0122.05a2Organizational.3-05.a05.05.01 Внутренняя организация

Идентификатор: 0122.05a2Organizational.3-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Определение лиц с ролями безопасности и обязанностями	CMA_C1566. Определение лиц с ролями безопасности и обязанностями	Вручную, отключено	1.1.1
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление обучения безопасности на основе ролей	CMA_C1094. Предоставление обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0

0123.05a2Organizational.4-05.a05.a05.01 Внутренняя организация

Идентификатор: 0123.05a2Organizational.4-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Управление контактами для властей и групп специальных интересов	CMA_0359 . Управление контактами для властей и специальных групп интересов	Вручную, отключено	1.1.0

0124.05a3Organizational.1-05.a05.a05.01 Внутренняя организация

Идентификатор: 0124.05a3Organizational.1-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0

0125.05a3Organizational.2-05.a05.a05.01 Внутренняя организация

Идентификатор: 0125.05a3Organizational.2-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Примите результаты оценки	CMA_C1150 . Прием результатов оценки	Вручную, отключено	1.1.0
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Использование независимых оценщиков для проведения оценки контроля безопасности	CMA_C1148. Использование независимых оценщиков для проведения оценки контроля безопасности	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0

0135.02f1Organizational.56-02.f 02.03 во время занятости

Идентификатор: 0135.02f1Organizational.56-02.f Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание программы разработки и улучшения рабочей силы информационной безопасности	CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности	Вручную, отключено	1.1.0
Реализация формального процесса санкций	CMA_0317 . Реализация формального процесса санкций	Вручную, отключено	1.1.0
Уведомление персонала о санкциях	CMA_0380 — уведомление персонала о санкциях	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

0137.02a1Organizational.3-02.a02.02.01 до трудоустройства

Идентификатор: 0137.02a1Organizational.3-02.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик безопасности персонала и процедур	CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала	Вручную, отключено	1.1.0

0162.04b1Organizational.2-04.b 04.01 Information Security Policy

Идентификатор: 0162.04b1Organizational.2-04.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0
Проверка и обновление политик целостности информации и процедур	CMA_C1667. Проверка и обновление политик целостности информации и процедур	Вручную, отключено	1.1.0

0165.05a3Organizational.3-05.a05.05.01 Внутренняя организация

Идентификатор: 0165.05a3Organizational.3-05.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик планирования и процедур	CMA_C1491. Проверка и обновление политик планирования и процедур	Вручную, отключено	1.1.0

0177.05h1Organizational.12-05.h 05.01 Internal Organization

Идентификатор: 0177.05h1Organizational.12-05.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Примите результаты оценки	CMA_C1150 . Прием результатов оценки	Вручную, отключено	1.1.0
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Использование независимых оценщиков для проведения оценки контроля безопасности	CMA_C1148. Использование независимых оценщиков для проведения оценки контроля безопасности	Вручную, отключено	1.1.0
Выбор дополнительного тестирования для оценки системы управления безопасностью	CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности	Вручную, отключено	1.1.0

0178.05h1Organizational.3-05.h 05.01 Internal Organization

Идентификатор: 0178.05h1Organizational.3-05.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0

0179.05h1Organizational.4-05.h 05.01 Internal Organization

Идентификатор: 0179.05h1Organizational.4-05.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка POA&M	CMA_C1156 . Разработка POA&M	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Реализация планов действий и вех для процесса программы безопасности	CMA_C1737 . Реализация планов действий и вех для процесса программы безопасности	Вручную, отключено	1.1.0

0180.05h2Organizational.1-05.h 05.01 Internal Organization

Идентификатор: 0180.05h2Organizational.1-05.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0201.09j1Organizational.124-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На компьютерах должны быть включены адаптивные элементы управления приложениями для определения безопасных приложений	Включите элементы управления приложениями, чтобы определить список проверенных безопасных приложений, выполняющихся на ваших компьютерах, и настроить получение оповещений о запуске других приложений. Это поможет защитить компьютеры от вредоносных программ. Чтобы упростить процесс настройки и обслуживания правил, Центр безопасности использует машинное обучение для анализа приложений, выполняющихся на каждом компьютере, и предлагает список проверенных безопасных приложений.	AuditIfNotExists, Disabled	3.0.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Развертывание расширения IaaSAntimalware (Майкрософт) по умолчанию для Windows Server	Эта политика развертывает расширение IaaSAntimalware (Майкрософт) с конфигурацией по умолчанию, если для виртуальной машины не настроено расширение защиты от вредоносных программ.	deployIfNotExists	1.1.0
Обнаружение сетевых служб, которые не были авторизованы или утверждены	CMA_C1700 — Обнаружение сетевых служб, которые не были авторизованы или утверждены	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
В масштабируемых наборах виртуальных машин должно быть установлено решение Endpoint Protection	Аудит наличия и работоспособности решения защиты конечных точек в ваших масштабируемых наборах виртуальных машин для защиты их от угроз и уязвимостей.	AuditIfNotExists, Disabled	3.0.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
В Microsoft Antimalware для Azure должно быть настроено автоматическое обновление подписей защиты	Эта политика выполняет аудит всех виртуальных машин Windows, на которых не настроено автоматическое обновление подписей защиты Microsoft Antimalware.	AuditIfNotExists, Disabled	1.0.0
Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure	Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.0.0
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
На компьютерах должны быть установлены обновления системы	Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	4.0.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0202.09j1Organizational.3-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0202.09j1Organizational.3-09.j Ownership: Shared

0204.09j2Organizational.1-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0204.09j2Organizational.1-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Создание альтернативных действий для определенных аномалий	CMA_C1711. Создание альтернативных действий для определенных аномалий	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Уведомление персонала о любых неудачных тестах проверки безопасности	CMA_C1710. Уведомление персонала о любых неудачных тестах проверки безопасности	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Выполнение проверки функции безопасности с определенной частотой	CMA_C1709. Выполнение проверки функции безопасности с определенной частотой	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0
Проверка функций безопасности	CMA_C1708 — Проверка функций безопасности	Вручную, отключено	1.1.0

0205.09j2Organizational.2-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0205.09j2Organizational.2-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оповещение сотрудников об утечке информации	CMA_0007 — Оповещение сотрудников об утечке информации	Вручную, отключено	1.1.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0206.09j2Organizational.34-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0206.09j2Organizational.34-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0207.09j2Organizational.56-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0207.09j2Organizational.56-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0208.09j2Organizational.7-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0208.09j2Organizational.7-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Использование защиты границ для изоляции информационных систем	CMA_C1639. Использование защиты границ для изоляции информационных систем	Вручную, отключено	1.1.0
Отдельные функции управления пользователями и информационной системой	CMA_0493 — отдельные функции управления пользователями и информационной системой	Вручную, отключено	1.1.0
Использование выделенных компьютеров для административных задач	CMA_0527. Использование выделенных компьютеров для административных задач	Вручную, отключено	1.1.0

0209.09m3Organizational.7-09.m 09.06 Network Security Management

Идентификатор: 0209.09m3Organizational.7-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация решений по совместному использованию информации	CMA_0028. Автоматизация решений по совместному использованию информации	Вручную, отключено	1.1.0
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Упрощение обмена информацией	CMA_0284 — упрощение обмена информацией	Вручную, отключено	1.1.0
Запись раскрытия персональных данных третьим лицам	CMA_0422 — запись раскрытия персональных данных третьим лицам	Вручную, отключено	1.1.0
Обучение персонала по совместному использованию персональных данных и его последствиям	CMA_C1871 — обучение персонала по обмену персональными данными и его последствиями	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0

0214.09j1Organizational.6-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0214.09j1Organizational.6-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Ограничение привилегий для внесения изменений в рабочую среду	CMA_C1206. Ограничение прав на внесение изменений в рабочую среду	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0215.09j2Organizational.8-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0215.09j2Organizational.8-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0216.09j2Organizational.9-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0216.09j2Organizational.9-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

0217.09j2Organizational.10-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0217.09j2Organizational.10-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр событий защиты от эксплойтов	CMA_0472. Проверка событий защиты от эксплойтов	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0219.09j2Organizational.12-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0219.09j2Organizational.12-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0225.09k1Organizational.1-09.k 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0225.09k1Organizational.1-09.k Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление использованием технологий мобильного кода	CMA_C1653. Авторизация, мониторинг и управление использованием технологий мобильного кода	Вручную, отключено	1.1.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Определение приемлемых и неприемлемых технологий мобильного кода	CMA_C1651. Определение допустимых и неприемлемых технологий мобильного кода	Вручную, отключено	1.1.0
Установка ограничений использования для технологий мобильного кода	CMA_C1652. Установка ограничений использования для технологий мобильного кода	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0226.09k1Organizational.2-09.k 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0226.09k1Organizational.2-09.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление использованием технологий мобильного кода	CMA_C1653. Авторизация, мониторинг и управление использованием технологий мобильного кода	Вручную, отключено	1.1.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Определение приемлемых и неприемлемых технологий мобильного кода	CMA_C1651. Определение допустимых и неприемлемых технологий мобильного кода	Вручную, отключено	1.1.0
Установка ограничений использования для технологий мобильного кода	CMA_C1652. Установка ограничений использования для технологий мобильного кода	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0227.09k2Organizational.12-09.k 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0227.09k2Organizational.12-09.k Ownership: Shared

0228.09k2Organizational.3-09.k 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 0228.09k2Organizational.3-09.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация процесса для выделения неосмотренных предложений об изменениях	CMA_C1193 . Автоматизация процесса для выделения неразознаованных предложений об изменениях	Вручную, отключено	1.1.0
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Управление соответствием поставщиков облачных служб	CMA_0290. Управление соответствием поставщиков облачных служб	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

03 Переносимая безопасность мультимедиа

0301.09o1Organizational.123-09.o 09.07 Обработка мультимедиа

Идентификатор: 0301.09o1Organizational.123-09.o Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур защиты мультимедиа	CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа	Вручную, отключено	1.1.0
В базах данных SQL должно применяться прозрачное шифрование данных	Для защиты неактивных данных и обеспечения соответствия требованиям должно быть включено прозрачное шифрование данных.	AuditIfNotExists, Disabled	2.0.0

0302.09o2Organizational.1-09.o 09.07 Media Handling

Идентификатор: 0302.09o2Organizational.1-09.o Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0
Виртуальные машины должны шифровать временные диски, кэши и потоки данных между вычислительными ресурсами и ресурсами хранилища	По умолчанию ОС и диски данных виртуальной машины шифруются в неактивном состоянии с помощью ключей, управляемых платформой. Временные диски, кэши данных и данные, передаваемые между вычислениями и хранилищем, не шифруются. Не учитывайте эту рекомендацию, если используется шифрование на узле или если шифрование на стороне сервера для управляемых дисков соответствует вашим требованиям к безопасности. Дополнительные сведения см. в разделах: "Шифрование Хранилища дисков Azure на стороне сервера": https://aka.ms/disksse, "Различные предложения для шифрования дисков": https://aka.ms/diskencryptioncomparison.	AuditIfNotExists, Disabled	2.0.3

0303.09o2Organizational.2-09.o 09.07 Media Handling

Идентификатор: 0303.09o2Organizational.2-09.o Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0

Обработка мультимедиа 0304.09o3Organizational.1-09.o 09.07

Идентификатор: 0304.09o3Organizational.1-09.o Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Требовать шифрование учетных записей Data Lake Store	Эта политика активирует шифрование во всех учетных записях Data Lake Storage	запретить	1.0.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0
Управляемые экземпляры SQL должны использовать ключи, управляемые клиентом, для шифрования неактивных данных	Реализация прозрачного шифрования данных (TDE) с вашим собственным ключом обеспечивает повышенную прозрачность и контроль над предохранителем TDE, а также дополнительную защиту за счет использования внешней службы с поддержкой HSM и содействие разделению обязанностей. Эта рекомендация относится к организациям, имеющим связанное требование по соответствию.	Audit, Deny, Disabled	2.0.0
Серверы SQL должны использовать управляемые клиентом ключи для шифрования неактивных данных	Реализация прозрачного шифрования данных (TDE) с вашим ключом обеспечивает повышенную прозрачность и контроль над предохранителем TDE, а также дополнительную защиту за счет использования внешней службы с поддержкой HSM и содействие разделению обязанностей. Эта рекомендация относится к организациям, имеющим связанное требование по соответствию.	Audit, Deny, Disabled	2.0.1

0305.09q1Organizational.12-09.q 09.07 Media Handling

Идентификатор: 0305.09q1Organizational.12-09.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0

0306.09q1Organizational.3-09.q 09.07 Media Handling

Идентификатор: 0306.09q1Organizational.3-09.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация решений по совместному использованию информации	CMA_0028. Автоматизация решений по совместному использованию информации	Вручную, отключено	1.1.0
Обеспечение защиты авторизованных пользователей предоставленных аутентификаторов	CMA_C1339. Обеспечение защиты авторизованных пользователей предоставленных аутентификаторов	Вручную, отключено	1.1.0
Убедитесь, что нет незашифрованных статических аутентификаторов	CMA_C1340. Убедитесь, что нет незашифрованных статических аутентификаторов	Вручную, отключено	1.1.0
Упрощение обмена информацией	CMA_0284 — упрощение обмена информацией	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0

0307.09q2Organizational.12-09.q 09.07 Media Handling

Идентификатор: 0307.09q2Organizational.12-09.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0

0308.09q3Organizational.1-09.q 09.07 Media Handling

Идентификатор: 0308.09q3Organizational.1-09.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0

0314.09q3Organizational.2-09.q 09.07 Media Handling

Идентификатор: 0314.09q3Organizational.2-09.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Безопасность мобильных устройств 04

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

Идентификатор: 0401.01x1System.124579-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление использованием технологий мобильного кода	CMA_C1653. Авторизация, мониторинг и управление использованием технологий мобильного кода	Вручную, отключено	1.1.0
Определение приемлемых и неприемлемых технологий мобильного кода	CMA_C1651. Определение допустимых и неприемлемых технологий мобильного кода	Вручную, отключено	1.1.0
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Установка ограничений использования для технологий мобильного кода	CMA_C1652. Установка ограничений использования для технологий мобильного кода	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Запрет удаленной активации устройств для совместной работы	CMA_C1648. Запрет удаленной активации устройств для совместной работы	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0

0403.01x1System.8-01.x 01.01.07 Mobile Computing and Teleworking

Идентификатор: 0403.01x1System.8-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Обеспечение гарантий безопасности, не необходимых при возвращении лиц	CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Не разрешать информационным системам сопровождаться отдельными лицами	CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 0405.01y1Organizational.12345678-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 0407.01y2Organizational.1-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 0408.01y3Organizational.12-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 0409.01y3Organizational.3-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

Идентификатор: 0410.01x1System.12-01.xMobileComputingandCommunications Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 0415.01y1Organizational.10-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 0416.01y3Organizational.4-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 0417.01y3Organizational.5-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking

Идентификатор: 0425.01x1System.13-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0

0426.01x2System.1-01.x 01.01.07 Mobile Computing and Teleworking

Идентификатор: 0426.01x2System.1-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Обеспечение гарантий безопасности, не необходимых при возвращении лиц	CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Не разрешать информационным системам сопровождаться отдельными лицами	CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0

0427.01x2System.2-01.x 01.01.07 Mobile Computing and Teleworking

Идентификатор: 0427.01x2System.2-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Обеспечение гарантий безопасности, не необходимых при возвращении лиц	CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц	Вручную, отключено	1.1.0
Не разрешать информационным системам сопровождаться отдельными лицами	CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0

0428.01x2System.3-01.x 01.01.07 Mobile Computing and Teleworking

Идентификатор: 0428.01x2System.3-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Обеспечение гарантий безопасности, не необходимых при возвращении лиц	CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц	Вручную, отключено	1.1.0
Не разрешать информационным системам сопровождаться отдельными лицами	CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking

Идентификатор: 0429.01x1System.14-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Определение требований к мобильным устройствам	CMA_0122. Определение требований к мобильным устройствам	Вручную, отключено	1.1.0
Обеспечение гарантий безопасности, не необходимых при возвращении лиц	CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Не разрешать информационным системам сопровождаться отдельными лицами	CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0

Внешним сторонам запрещен доступ к сведениям и системам организаций до проведения комплексной экспертизы, реализации соответствующих элементов управления и подписания контракта или соглашения, отражающего требования к безопасности, для подтверждения того, что они понимают и принимают свои обязательства.

Идентификатор: 1401.05i1Organizational.1239 - 05.i Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0

Подключения для обеспечения удаленного доступа между организацией и внешними сторонами шифруются.

Идентификатор: 1402.05i1Organizational.45 - 05.i Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0

Доступ, предоставленный внешним сторонам, ограничен необходимым минимумом и предоставляется только на необходимый срок.

Идентификатор: 1403.05i1Organizational.67 - 05.i Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0

Идентификатор: 1418.05i1Organizational.8 - 05.i Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Для серверов баз данных MySQL должно быть включено принудительное использование SSL-соединения	База данных Azure для MySQL поддерживает подключение сервера базы данных Azure для MySQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1

05 Беспроводной безопасности

0504.09m2Organizational.5-09.m 09.06 Network Security Management

Идентификатор: 0504.09m2Organizational.5-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0

0505.09m2Organizational.3-09.m 09.06 Network Security Management

Идентификатор: 0505.09m2Organizational.3-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Определение требований для управления ресурсами	CMA_0125. Определение требований к управлению ресурсами	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Установка системы сигнализации	CMA_0338. Установка системы сигнализации	Вручную, отключено	1.1.0
Управление системой безопасной камеры наблюдения	CMA_0354 . Управление безопасной системой камеры наблюдения	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0

Управление конфигурацией 06

0601.06g1Organizational.124-06.g 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 0601.06g1Organizational.124-06.g Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка POA&M	CMA_C1156 . Разработка POA&M	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0
Обновление элементов POA&M	CMA_C1157 — обновление элементов POA&M	Вручную, отключено	1.1.0

0602.06g1Organizational.3-06.g 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 0602.06g1Organizational.3-06.g Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка плана управления конфигурацией	CMA_C1232. Разработка плана управления конфигурацией	Вручную, отключено	1.1.0
Разработка POA&M	CMA_C1156 . Разработка POA&M	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0
Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	Вручную, отключено	1.1.0
Обновление элементов POA&M	CMA_C1157 — обновление элементов POA&M	Вручную, отключено	1.1.0

0603.06g2Organizational.1-06.g 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 0603.06g2Organizational.1-06.g Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Управление соответствием поставщиков облачных служб	CMA_0290. Управление соответствием поставщиков облачных служб	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

0604.06g2Organizational.2-06.g 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 0604.06g2Organizational.2-06.g Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Анализ данных, полученных из непрерывного мониторинга	CMA_C1169. Анализ данных, полученных из непрерывного мониторинга	Вручную, отключено	1.1.0
Настройка списка разрешений обнаружения	CMA_0068. Настройка списка разрешений по обнаружению	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Использование независимых оценщиков для непрерывного мониторинга	CMA_C1168. Использование независимых оценщиков для непрерывного мониторинга	Вручную, отключено	1.1.0
Использование независимых оценщиков для проведения оценки контроля безопасности	CMA_C1148. Использование независимых оценщиков для проведения оценки контроля безопасности	Вручную, отключено	1.1.0
Включение датчиков для решения безопасности конечной точки	CMA_0514 — Включение датчиков для решения безопасности конечной точки	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

0605.10h1System.12-10.h 10.04 Безопасность системных файлов

Идентификатор: 0605.10h1System.12-10.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Ограничение привилегий для внесения изменений в рабочую среду	CMA_C1206. Ограничение прав на внесение изменений в рабочую среду	Вручную, отключено	1.1.0
Проверка и повторное вычисление привилегий	CMA_C1207. Проверка и повторное вычисление привилегий	Вручную, отключено	1.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Параметры безопасности — аудит"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Параметры безопасности — аудит" для принудительного применения подкатегории политики аудита и завершения работы в случае, если не удается зарегистрировать аудиты безопасности. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — управление учетными записями"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — управление учетными записями" для аудита приложений, безопасности, управления группами пользователей, а также других событий управления. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0613.06h1Organizational.12-06.h 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 0613.06h1Organizational.12-06.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

0614.06h2Organizational.12-06.h 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 0614.06h2Organizational.12-06.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Выбор дополнительного тестирования для оценки системы управления безопасностью	CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности	Вручную, отключено	1.1.0

0615.06h2Organizational.3-06.h 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 0615.06h2Organizational.3-06.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

0618.09b1System.1-09.b 09.01 Документированные операционные процедуры

Идентификатор: 0618.09b1System.1-09.b Ownership: Shared

0626.10h1System.3-10.h 10.04 Безопасность системных файлов

Идентификатор: 0626.10h1System.3-10.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

0627.10h1System.45-10.h 10.04 Безопасность системных файлов

Идентификатор: 0627.10h1System.45-10.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка действий для несоответствующих устройств	CMA_0062 — Настройка действий для несоответствующих устройств	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Обеспечение гарантий безопасности, не необходимых при возвращении лиц	CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц	Вручную, отключено	1.1.0
Создание совета по контролю за конфигурацией	CMA_0254 — Создание совета по контролю за конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0
Не разрешать информационным системам сопровождаться отдельными лицами	CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами	Вручную, отключено	1.1.0
Сохранение предыдущих версий базовых конфигураций	CMA_C1181. Сохранение предыдущих версий базовых конфигураций	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

0628.10h1System.6-10.h 10.04 Безопасность системных файлов

Идентификатор: 0628.10h1System.6-10.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Включение исправления ошибок в управление конфигурацией	CMA_C1671. Включение исправления ошибок в управление конфигурацией	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0

0635.10k1Organizational.12-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0635.10k1Organizational.12-10.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Включение исправления ошибок в управление конфигурацией	CMA_C1671. Включение исправления ошибок в управление конфигурацией	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Обзор процесса разработки, стандартов и средств	CMA_C1610 — обзор процесса разработки, стандартов и инструментов	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — подробное отслеживание"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — подробное отслеживание" для аудита API защиты данных, создания и завершения процессов, событий RPC и PNP-действий. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0636.10k2Organizational.1-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0636.10k2Organizational.1-10.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание защиты плана конфигурации	CMA_C1233. Создание защиты плана конфигурации	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Разработка плана идентификации элементов конфигурации	CMA_C1231. Разработка плана идентификации элементов конфигурации	Вручную, отключено	1.1.0
Разработка плана управления конфигурацией	CMA_C1232. Разработка плана управления конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур управления конфигурацией	CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — подробное отслеживание"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — подробное отслеживание" для аудита API защиты данных, создания и завершения процессов, событий RPC и PNP-действий. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0637.10k2Organizational.2-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0637.10k2Organizational.2-10.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание защиты плана конфигурации	CMA_C1233. Создание защиты плана конфигурации	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Разработка плана идентификации элементов конфигурации	CMA_C1231. Разработка плана идентификации элементов конфигурации	Вручную, отключено	1.1.0
Разработка плана управления конфигурацией	CMA_C1232. Разработка плана управления конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — подробное отслеживание"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — подробное отслеживание" для аудита API защиты данных, создания и завершения процессов, событий RPC и PNP-действий. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0638.10k2Organizational.34569-10.k Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация реализации утвержденных уведомлений об изменениях	CMA_C1196. Автоматизация реализации утвержденных уведомлений об изменениях	Вручную, отключено	1.1.0
Автоматизация процесса для документирования реализованных изменений	CMA_C1195. Автоматизация процесса для документирования реализованных изменений	Вручную, отключено	1.1.0
Автоматизация процесса для выделения неосмотренных предложений об изменениях	CMA_C1193 . Автоматизация процесса для выделения неразознаованных предложений об изменениях	Вручную, отключено	1.1.0
Автоматизация процесса запрета реализации неутвержденных изменений	CMA_C1194. Автоматизация процесса запрета реализации неутвержденных изменений	Вручную, отключено	1.1.0
Автоматизация предлагаемых документированных изменений	CMA_C1191. Автоматизация предлагаемых документированных изменений	Вручную, отключено	1.1.0
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — подробное отслеживание"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — подробное отслеживание" для аудита API защиты данных, создания и завершения процессов, событий RPC и PNP-действий. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0639.10k2Organizational.78-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0639.10k2Organizational.78-10.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка действий для несоответствующих устройств	CMA_0062 — Настройка действий для несоответствующих устройств	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Создание совета по контролю за конфигурацией	CMA_0254 — Создание совета по контролю за конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — подробное отслеживание"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — подробное отслеживание" для аудита API защиты данных, создания и завершения процессов, событий RPC и PNP-действий. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0640.10k2Organizational.1012-10.k Ответственность: Shared

0641.10k2Organizational.11-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0641.10k2Organizational.11-10.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0
Обзор процесса разработки, стандартов и средств	CMA_C1610 — обзор процесса разработки, стандартов и инструментов	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — подробное отслеживание"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — подробное отслеживание" для аудита API защиты данных, создания и завершения процессов, событий RPC и PNP-действий. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0642.10k3Organizational.12-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0642.10k3Organizational.12-10.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка действий для несоответствующих устройств	CMA_0062 — Настройка действий для несоответствующих устройств	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Создание совета по контролю за конфигурацией	CMA_0254 — Создание совета по контролю за конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Политики аудита системы — подробное отслеживание"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Политики аудита системы — подробное отслеживание" для аудита API защиты данных, создания и завершения процессов, событий RPC и PNP-действий. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0643.10k3Organizational.3-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0643.10k3Organizational.3-10.k Ownership: Shared

0644.10k3Organizational.4-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0644.10k3Organizational.4-10.k Ownership: Shared

0662.09sCSPOrganizational.2-09.s 09.08 Exchange of Information

Идентификатор: 0662.09sCSPOrganizational.2-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента)	Сертификаты клиента позволяют приложению запрашивать сертификат для входящих запросов. Приложение будет доступно только клиентам с допустимым сертификатом. Эта политика применяется к приложениям с версией Http, установленной в версии 1.1.	AuditIfNotExists, Disabled	1.0.0
Использование независимых оценщиков для проведения оценки контроля безопасности	CMA_C1148. Использование независимых оценщиков для проведения оценки контроля безопасности	Вручную, отключено	1.1.0
Выбор дополнительного тестирования для оценки системы управления безопасностью	CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности	Вручную, отключено	1.1.0

0663.10h1System.7-10.h 10.04 Безопасность системных файлов

Идентификатор: 0663.10h1System.7-10.h Ownership: Shared

0669.10hCSPSystem.1-10.h 10.04 Безопасность системных файлов

Идентификатор: 0669.10hCSPSystem.1-10.h Ownership: Shared

0670.10hCSPSystem.2-10.h 10.04 Безопасность системных файлов

Идентификатор: 0670.10hCSPSystem.2-10.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

0671.10k1System.1-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0671.10k1System.1-10.k Ownership: Shared

0672.10k3System.5-10.k 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 0672.10k3System.5-10.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0
Запрет двоичного или исполняемого кода компьютера	CMA_C1717. Запретить двоичный или исполняемый код компьютера	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

068.06g2Organizational.34-06.g 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 068.06g2Organizational.34-06.g Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Использование независимых оценщиков для непрерывного мониторинга	CMA_C1168. Использование независимых оценщиков для непрерывного мониторинга	Вручную, отключено	1.1.0
Использование независимых оценщиков для проведения оценки контроля безопасности	CMA_C1148. Использование независимых оценщиков для проведения оценки контроля безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0

069.06g2Organizational.56-06.g 06.02 Соответствие политикам безопасности и стандартам и техническому соответствию

Идентификатор: 069.06g2Organizational.56-06.g Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Настройка списка разрешений обнаружения	CMA_0068. Настройка списка разрешений по обнаружению	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Включение датчиков для решения безопасности конечной точки	CMA_0514 — Включение датчиков для решения безопасности конечной точки	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

Управление уязвимостями 07

0701.07a1Organizational.12-07.a07.07.01 Ответственность за активы

Идентификатор: 0701.07a1Organizational.12-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение собеседования на выходе после завершения	CMA_0058 — проведение собеседования о выходе после завершения	Вручную, отключено	1.1.0
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Отключение структур проверки подлинности при удалении	CMA_0169 — Отключение структур проверки подлинности при удалении	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Уведомление о завершении или передаче	CMA_0381 — уведомление о завершении или передаче	Вручную, отключено	1.1.0
Защита от кражи данных и предотвращение кражи данных от сотрудников	CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0

0702.07a1Organizational.3-07.a07.07.01 Ответственность за активы

Идентификатор: 0702.07a1Organizational.3-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Создание условий для обработки ресурсов	CMA_C1077. Создание условий для обработки ресурсов	Вручную, отключено	1.1.0

0703.07a2Organizational.1-07.a07.07.01 Ответственность за активы

Идентификатор: 0703.07a2Organizational.1-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

0704.07a3Organizational.12-07.a07.07.01 Ответственность за активы

Идентификатор: 0704.07a3Organizational.12-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

0705.07a3Organizational.3-07.a07.07.01 Ответственность за активы

Идентификатор: 0705.07a3Organizational.3-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Определение лиц с ролями безопасности и обязанностями	CMA_C1566. Определение лиц с ролями безопасности и обязанностями	Вручную, отключено	1.1.1
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0

0706.10b1System.12-10.b 10.02 Исправленная обработка в приложениях

Идентификатор: 0706.10b1System.12-10.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Определение лиц с ролями безопасности и обязанностями	CMA_C1566. Определение лиц с ролями безопасности и обязанностями	Вручную, отключено	1.1.1
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0
Выполнение проверки входных данных	CMA_C1723. Выполнение проверки входных данных	Вручную, отключено	1.1.0

0708.10b2System.2-10.b 10.02 Правильная обработка в приложениях

Идентификатор: 0708.10b2System.2-10.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик целостности информации и процедур	CMA_C1667. Проверка и обновление политик целостности информации и процедур	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

0709.10m1Organizational.1-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0709.10m1Organizational.1-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0
Выбор дополнительного тестирования для оценки системы управления безопасностью	CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности	Вручную, отключено	1.1.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0
Необходимо устранить уязвимости в конфигурациях безопасности контейнера.	Аудит уязвимостей в конфигурации безопасности на компьютерах с установленным Docker и отображение результатов в качестве рекомендаций в Центре безопасности Azure.	AuditIfNotExists, Disabled	3.0.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0
Уязвимости в конфигурации безопасности в масштабируемом наборе виртуальных машин должны быть устранены.	Аудит наличия уязвимостей ОС в ваших масштабируемых наборах виртуальных машин для защиты их от атак.	AuditIfNotExists, Disabled	3.0.0
В Управляемых экземплярах SQL должна быть включена оценка уязвимостей	Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных.	AuditIfNotExists, Disabled	1.0.1
На серверах SQL Server должна быть включена оценка уязвимости	Аудит серверов SQL Azure, которые не имеют правильной настройки оценки уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных.	AuditIfNotExists, Disabled	3.0.0
Компьютеры с Windows должны соответствовать требованиям для категории "Параметры безопасности — сервер для сетей Майкрософт"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Параметры безопасности — сервер для сетей Майкрософт" для отключения сервера SMB версии 1. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0710.10m2Organizational.1-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0710.10m2Organizational.1-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка действий для несоответствующих устройств	CMA_0062 — Настройка действий для несоответствующих устройств	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Создание совета по контролю за конфигурацией	CMA_0254 — Создание совета по контролю за конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Управление соответствием поставщиков облачных служб	CMA_0290. Управление соответствием поставщиков облачных служб	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0
В Управляемых экземплярах SQL должна быть включена оценка уязвимостей	Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных.	AuditIfNotExists, Disabled	1.0.1

0711.10m2Organizational.23-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0711.10m2Organizational.23-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0

0712.10m2Organizational.4-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0712.10m2Organizational.4-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование независимой команды для тестирования на проникновение	CMA_C1171 . Использование независимой команды для тестирования на проникновение	Вручную, отключено	1.1.0
Выбор дополнительного тестирования для оценки системы управления безопасностью	CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности	Вручную, отключено	1.1.0

0713.10m2Organizational.5-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0713.10m2Organizational.5-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация исправления ошибок	CMA_0027. Автоматизация исправления ошибок	Вручную, отключено	1.1.0
Создание эталонных показателей для исправления ошибок	CMA_C1675. Создание эталонных показателей для исправления ошибок	Вручную, отключено	1.1.0
Включение исправления ошибок в управление конфигурацией	CMA_C1671. Включение исправления ошибок в управление конфигурацией	Вручную, отключено	1.1.0
Измерение времени между идентификацией недостатков и исправлением недостатков	CMA_C1674 . Измерение времени между идентификацией недостатков и исправлением дефектов	Вручную, отключено	1.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

0714.10m2Organizational.7-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0714.10m2Organizational.7-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Реализация привилегированного доступа для выполнения действий сканирования уязвимостей	CMA_C1555. Реализация привилегированного доступа для выполнения действий сканирования уязвимостей	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр событий защиты от эксплойтов	CMA_0472. Проверка событий защиты от эксплойтов	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0
Уязвимости в конфигурации безопасности в масштабируемом наборе виртуальных машин должны быть устранены.	Аудит наличия уязвимостей ОС в ваших масштабируемых наборах виртуальных машин для защиты их от атак.	AuditIfNotExists, Disabled	3.0.0

0715.10m2Organizational.8-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0715.10m2Organizational.8-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Необходимо устранить уязвимости в конфигурациях безопасности контейнера.	Аудит уязвимостей в конфигурации безопасности на компьютерах с установленным Docker и отображение результатов в качестве рекомендаций в Центре безопасности Azure.	AuditIfNotExists, Disabled	3.0.0

0716.10m3Organizational.1-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0716.10m3Organizational.1-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0

0717.10m3Organizational.2-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0717.10m3Organizational.2-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0
Уязвимости в конфигурации безопасности в масштабируемом наборе виртуальных машин должны быть устранены.	Аудит наличия уязвимостей ОС в ваших масштабируемых наборах виртуальных машин для защиты их от атак.	AuditIfNotExists, Disabled	3.0.0

0718.10m3Organizational.34-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0718.10m3Organizational.34-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация исправления ошибок	CMA_0027. Автоматизация исправления ошибок	Вручную, отключено	1.1.0
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

0719.10m3Organizational.5-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0719.10m3Organizational.5-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0
В Управляемых экземплярах SQL должна быть включена оценка уязвимостей	Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных.	AuditIfNotExists, Disabled	1.0.1

0720.07a1Organizational.4-07.a07.07.01 Ответственность за активы

Идентификатор: 0720.07a1Organizational.4-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

0722.07a1Organizational.67-07.a07.07.01 Ответственность за активы

Идентификатор: 0722.07a1Organizational.67-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Требование соблюдения прав интеллектуальной собственности	CMA_0432. Требование соответствия прав интеллектуальной собственности	Вручную, отключено	1.1.0
Ограничение использования программного обеспечения открытый код	CMA_C1237. Ограничение использования программного обеспечения открытый код	Вручную, отключено	1.1.0
Отслеживание использования лицензий на программное обеспечение	CMA_C1235 . Отслеживание использования лицензий на программное обеспечение	Вручную, отключено	1.1.0

0723.07a1Organizational.8-07.a07.07.01 Ответственность за активы

Идентификатор: 0723.07a1Organizational.8-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик и процедур защиты мультимедиа	CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа	Вручную, отключено	1.1.0

0724.07a3Organizational.4-07.a07.07.01 Ответственность за активы

Идентификатор: 0724.07a3Organizational.4-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Включение обнаружения сетевых устройств	CMA_0220. Включение обнаружения сетевых устройств	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

0725.07a3Organizational.5-07.a07.07.01 Ответственность за активы

Идентификатор: 0725.07a3Organizational.5-07.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

0733.10b2System.4-10.b 10.02 Правильная обработка в приложениях

Идентификатор: 0733.10b2System.4-10.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Выполнение проверки входных данных	CMA_C1723. Выполнение проверки входных данных	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0

0786.10m2Organizational.13-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0786.10m2Organizational.13-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Включение исправления ошибок в управление конфигурацией	CMA_C1671. Включение исправления ошибок в управление конфигурацией	Вручную, отключено	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0787.10m2Organizational.14-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация исправления ошибок	CMA_0027. Автоматизация исправления ошибок	Вручную, отключено	1.1.0
Создание эталонных показателей для исправления ошибок	CMA_C1675. Создание эталонных показателей для исправления ошибок	Вручную, отключено	1.1.0
Включение исправления ошибок в управление конфигурацией	CMA_C1671. Включение исправления ошибок в управление конфигурацией	Вручную, отключено	1.1.0
Измерение времени между идентификацией недостатков и исправлением недостатков	CMA_C1674 . Измерение времени между идентификацией недостатков и исправлением дефектов	Вручную, отключено	1.1.0

0788.10m3Organizational.20-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0788.10m3Organizational.20-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование независимой команды для тестирования на проникновение	CMA_C1171 . Использование независимой команды для тестирования на проникновение	Вручную, отключено	1.1.0

0790.10m3Organizational.22-10.m 10.06 Technical Vulnerability Management

Идентификатор: 0790.10m3Organizational.22-10.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Наблюдение и сообщить о слабых местах безопасности	CMA_0384. Наблюдение и отчет о слабых местах безопасности	Вручную, отключено	1.1.0
Выполнение моделирования угроз	CMA_0392. Выполнение моделирования угроз	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр событий защиты от эксплойтов	CMA_0472. Проверка событий защиты от эксплойтов	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

0791.10b2Organizational.4-10.b 10.02 Исправленная обработка в приложениях

Идентификатор: 0791.10b2Organizational.4-10.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Уязвимости в кодировании адресов	CMA_0003 . Уязвимости в кодировании адресов	Вручную, отключено	1.1.0
Разработка и документирование требований к безопасности приложений	CMA_0148. Разработка и документирование требований к безопасности приложений	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Создание программы разработки безопасного программного обеспечения	CMA_0259. Создание программы разработки безопасного программного обеспечения	Вручную, отключено	1.1.0
Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	Вручную, отключено	1.1.0
Требовать от разработчиков реализации только утвержденных изменений	CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений	Вручную, отключено	1.1.0
Требовать от разработчиков управлять целостностью изменений	CMA_C1595. Требовать от разработчиков управления целостностью изменений	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0

Защита сети 08

0805.01m1Organizational.12-01.m 01.04 Network контроль доступа

Идентификатор: 0805.01m1Organizational.12-01.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. Реестр контейнеров должен использовать конечную точку службы для виртуальной сети	Эта политика выполняет аудит всех реестров контейнеров, не настроенных для использования конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0 (предварительная версия)
Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети	Используйте конечные точки службы для виртуальной сети, чтобы ограничить доступ к приложению из выбранных подсетей виртуальной сети Azure. Дополнительные сведения о конечных точках службы для Службы приложений см. по адресу https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Служба Cosmos DB должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Cosmos DB, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Концентратор событий должен использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех концентраторов событий, не настроенных на использование конечной точки службы виртуальной сети.	AuditIfNotExists, Disabled	1.0.0
Подсети шлюза не следует настраивать с использованием группы безопасности сети.	Эта политика запрещает настройку подсети шлюза с помощью группы безопасности сети. Назначение группы безопасности сети для подсети шлюза приведет к тому, что шлюз перестанет работать.	запретить	1.0.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Служба Key Vault должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Key Vault, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Служба SQL Server должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех SQL Server, не настроенных на использование конечной точки службы виртуальной сети.	AuditIfNotExists, Disabled	1.0.0
Учетная запись хранения должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех учетных записей хранения, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Network контроль доступа

Идентификатор: 0806.01m2Organizational.12356-01.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. Реестр контейнеров должен использовать конечную точку службы для виртуальной сети	Эта политика выполняет аудит всех реестров контейнеров, не настроенных для использования конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0 (предварительная версия)
Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети	Используйте конечные точки службы для виртуальной сети, чтобы ограничить доступ к приложению из выбранных подсетей виртуальной сети Azure. Дополнительные сведения о конечных точках службы для Службы приложений см. по адресу https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Служба Cosmos DB должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Cosmos DB, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Концентратор событий должен использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех концентраторов событий, не настроенных на использование конечной точки службы виртуальной сети.	AuditIfNotExists, Disabled	1.0.0
Подсети шлюза не следует настраивать с использованием группы безопасности сети.	Эта политика запрещает настройку подсети шлюза с помощью группы безопасности сети. Назначение группы безопасности сети для подсети шлюза приведет к тому, что шлюз перестанет работать.	запретить	1.0.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Изоляция систем SecurID, систем управления инцидентами безопасности	CMA_C1636 — изоляция систем SecurID, систем управления инцидентами безопасности	Вручную, отключено	1.1.0
Служба Key Vault должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Key Vault, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Служба SQL Server должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех SQL Server, не настроенных на использование конечной точки службы виртуальной сети.	AuditIfNotExists, Disabled	1.0.0
Учетная запись хранения должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех учетных записей хранения, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

0808.10b2System.3-10.b 10.02 Правильная обработка в приложениях

Идентификатор: 0808.10b2System.3-10.b Владение: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	CMA_C1633. Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	Вручную, отключено	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Network контроль доступа

Идентификатор: 0809.01n2Organizational.1234-01.n Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На виртуальных машинах с выходом в Интернет должны применяться рекомендации по адаптивной защите сети	Центр безопасности Azure анализирует шаблоны трафика виртуальных машин, доступных через Интернет, и предоставляет рекомендации по правилам группы безопасности сети, которые уменьшают потенциальную область атаки.	AuditIfNotExists, Disabled	3.0.0
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Приложения Службы приложений должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений Служба приложений, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются и (или) новые функции последней версии.	AuditIfNotExists, Disabled	2.0.1
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Для серверов баз данных MySQL должно быть включено принудительное использование SSL-соединения	База данных Azure для MySQL поддерживает подключение сервера базы данных Azure для MySQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Для серверов баз данных PostgreSQL должно быть включено принудительное использование SSL-соединения	База данных Azure для PostgreSQL поддерживает подключение сервера Базы данных Azure для PostgreSQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Приложения-функции должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений-функций, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются, и (или) новые функциональные возможности последней версии.	AuditIfNotExists, Disabled	2.0.1
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

0810.01n2Organizational.5-01.n 01.04 Network контроль доступа

Идентификатор: 0810.01n2Organizational.5-01.n Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На виртуальных машинах с выходом в Интернет должны применяться рекомендации по адаптивной защите сети	Центр безопасности Azure анализирует шаблоны трафика виртуальных машин, доступных через Интернет, и предоставляет рекомендации по правилам группы безопасности сети, которые уменьшают потенциальную область атаки.	AuditIfNotExists, Disabled	3.0.0
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Приложения Службы приложений должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений Служба приложений, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются и (или) новые функции последней версии.	AuditIfNotExists, Disabled	2.0.1
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Для серверов баз данных MySQL должно быть включено принудительное использование SSL-соединения	База данных Azure для MySQL поддерживает подключение сервера базы данных Azure для MySQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Для серверов баз данных PostgreSQL должно быть включено принудительное использование SSL-соединения	База данных Azure для PostgreSQL поддерживает подключение сервера Базы данных Azure для PostgreSQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Приложения-функции должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений-функций, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются, и (или) новые функциональные возможности последней версии.	AuditIfNotExists, Disabled	2.0.1
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0
Создание, управление и распространение асимметричных ключей шифрования	CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

08101.09m2Organizational.14-09.m 09.06 Network Security Management

Идентификатор: 08101.09m2Organizational.14-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Network Security Management

Идентификатор: 08102.09nCSPOrganizational.1-09.n Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

0811.01n2Organizational.6-01.n 01.04 Network контроль доступа

Идентификатор: 0811.01n2Organizational.6-01.n Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На виртуальных машинах с выходом в Интернет должны применяться рекомендации по адаптивной защите сети	Центр безопасности Azure анализирует шаблоны трафика виртуальных машин, доступных через Интернет, и предоставляет рекомендации по правилам группы безопасности сети, которые уменьшают потенциальную область атаки.	AuditIfNotExists, Disabled	3.0.0
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Приложения Службы приложений должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений Служба приложений, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются и (или) новые функции последней версии.	AuditIfNotExists, Disabled	2.0.1
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Определение потребностей защиты информации	CMA_C1750. Определение потребностей защиты информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Для серверов баз данных MySQL должно быть включено принудительное использование SSL-соединения	База данных Azure для MySQL поддерживает подключение сервера базы данных Azure для MySQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Для серверов баз данных PostgreSQL должно быть включено принудительное использование SSL-соединения	База данных Azure для PostgreSQL поддерживает подключение сервера Базы данных Azure для PostgreSQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Приложения-функции должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений-функций, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются, и (или) новые функциональные возможности последней версии.	AuditIfNotExists, Disabled	2.0.1
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Управление потоком информации с помощью фильтров политик безопасности	CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности	Вручную, отключено	1.1.0
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

0812.01n2Organizational.8-01.n 01.04 Network контроль доступа

Идентификатор: 0812.01n2Organizational.8-01.n Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На виртуальных машинах с выходом в Интернет должны применяться рекомендации по адаптивной защите сети	Центр безопасности Azure анализирует шаблоны трафика виртуальных машин, доступных через Интернет, и предоставляет рекомендации по правилам группы безопасности сети, которые уменьшают потенциальную область атаки.	AuditIfNotExists, Disabled	3.0.0
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Приложения Службы приложений должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений Служба приложений, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются и (или) новые функции последней версии.	AuditIfNotExists, Disabled	2.0.1
Для серверов баз данных MySQL должно быть включено принудительное использование SSL-соединения	База данных Azure для MySQL поддерживает подключение сервера базы данных Azure для MySQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Для серверов баз данных PostgreSQL должно быть включено принудительное использование SSL-соединения	База данных Azure для PostgreSQL поддерживает подключение сервера Базы данных Azure для PostgreSQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Приложения-функции должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений-функций, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются, и (или) новые функциональные возможности последней версии.	AuditIfNotExists, Disabled	2.0.1
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0
Предотвращение разделения туннелирования для удаленных устройств	CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств	Вручную, отключено	1.1.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

0814.01n1Organizational.12-01.n 01.04 Network контроль доступа

Идентификатор: 0814.01n1Organizational.12-01.n Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На виртуальных машинах с выходом в Интернет должны применяться рекомендации по адаптивной защите сети	Центр безопасности Azure анализирует шаблоны трафика виртуальных машин, доступных через Интернет, и предоставляет рекомендации по правилам группы безопасности сети, которые уменьшают потенциальную область атаки.	AuditIfNotExists, Disabled	3.0.0
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Приложения Службы приложений должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений Служба приложений, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются и (или) новые функции последней версии.	AuditIfNotExists, Disabled	2.0.1
Для серверов баз данных MySQL должно быть включено принудительное использование SSL-соединения	База данных Azure для MySQL поддерживает подключение сервера базы данных Azure для MySQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Для серверов баз данных PostgreSQL должно быть включено принудительное использование SSL-соединения	База данных Azure для PostgreSQL поддерживает подключение сервера Базы данных Azure для PostgreSQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Приложения-функции должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений-функций, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются, и (или) новые функциональные возможности последней версии.	AuditIfNotExists, Disabled	2.0.1
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

0815.01o2Organizational.123-01.o 01.04 Network контроль доступа

Идентификатор: 0815.01o2Organizational.123-01.o Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	CMA_C1633. Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0

0816.01w1System.1-01.w 01.06 Application and Information контроль доступа

Идентификатор: 0816.01w1System.1-01.w Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Документация по распространению информационной системы	CMA_C1584 . Распространение документации по информационной системе	Вручную, отключено	1.1.0
Документировать определяемые клиентом действия	CMA_C1582 — документирование определяемых клиентом действий	Вручную, отключено	1.1.0
Получение документации по Администратор	CMA_C1580. Получение документации по Администратор	Вручную, отключено	1.1.0
Получение документации по функциям безопасности пользователей	CMA_C1581. Получение документации по функциям безопасности пользователей	Вручную, отключено	1.1.0
Документация по защите администраторов и пользователей	CMA_C1583 . Защита документации администратора и пользователя	Вручную, отключено	1.1.0

0817.01w2System.123-01.w 01.06 Application and Information контроль доступа

Идентификатор: 0817.01w2System.123-01.w Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Использование защиты границ для изоляции информационных систем	CMA_C1639. Использование защиты границ для изоляции информационных систем	Вручную, отключено	1.1.0
Обеспечение динамической изоляции ресурсов с возможностью динамической изоляции ресурсов	CMA_C1638. Обеспечение динамической изоляции ресурсов в системе	Вручную, отключено	1.1.0
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Изоляция систем SecurID, систем управления инцидентами безопасности	CMA_C1636 — изоляция систем SecurID, систем управления инцидентами безопасности	Вручную, отключено	1.1.0
Обслуживание отдельных доменов выполнения для выполнения процессов	CMA_C1665. Обслуживание отдельных доменов выполнения для выполнения процессов	Вручную, отключено	1.1.0
Отдельные функции управления пользователями и информационной системой	CMA_0493 — отдельные функции управления пользователями и информационной системой	Вручную, отключено	1.1.0
Использование выделенных компьютеров для административных задач	CMA_0527. Использование выделенных компьютеров для административных задач	Вручную, отключено	1.1.0

0818.01w3System.12-01.w 01.06 Application and Information контроль доступа

Идентификатор: 0818.01w3System.12-01.w Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление выделением ресурсов	CMA_0293. Управление выделением ресурсов	Вручную, отключено	1.1.0
Обслуживание отдельных доменов выполнения для выполнения процессов	CMA_C1665. Обслуживание отдельных доменов выполнения для выполнения процессов	Вручную, отключено	1.1.0
Управление доступностью и емкостью	CMA_0356. Управление доступностью и емкостью	Вручную, отключено	1.1.0
Безопасное обязательство от руководства	CMA_0489 — обеспечение приверженности руководства	Вручную, отключено	1.1.0

0819.09m1Organizational.23-09.m 09.06 Network Security Management

Идентификатор: 0819.09m1Organizational.23-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	Вручную, отключено	1.1.0
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0

0821.09m2Organizational.2-09.m 09.06 Network Security Management

Идентификатор: 0821.09m2Organizational.2-09.m Ownership: Shared

0822.09m2Organizational.4-09.m 09.06 Network Security Management

Идентификатор: 0822.09m2Organizational.4-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	CMA_C1633. Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0

0824.09m3Organizational.1-09.m 09.06 Network Security Management

Идентификатор: 0824.09m3Organizational.1-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Настройка списка разрешений обнаружения	CMA_0068. Настройка списка разрешений по обнаружению	Вручную, отключено	1.1.0
Создание альтернативного сайта обработки	CMA_0262. Создание альтернативного сайта обработки	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Планирование возобновления основных бизнес-функций	CMA_C1253 . Планирование возобновления основных бизнес-функций	Вручную, отключено	1.1.0
Отдельно хранить сведения о резервном копировании	CMA_C1293 — отдельно хранить сведения о резервном копировании	Вручную, отключено	1.1.0
Включение датчиков для решения безопасности конечной точки	CMA_0514 — Включение датчиков для решения безопасности конечной точки	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

0825.09m3Organizational.23-09.m 09.06 Network Security Management

Идентификатор: 0825.09m3Organizational.23-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Обнаружение сетевых служб, которые не были авторизованы или утверждены	CMA_C1700 — Обнаружение сетевых служб, которые не были авторизованы или утверждены	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Получение юридического мнения для мониторинга системных действий	CMA_C1688 . Получение юридического мнения для мониторинга системных действий	Вручную, отключено	1.1.0
Укажите сведения о мониторинге по мере необходимости	CMA_C1689. Предоставление сведений о мониторинге по мере необходимости	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0

0826.09m3Organizational.45-09.m 09.06 Network Security Management

Идентификатор: 0826.09m3Organizational.45-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

0828.09m3Organizational.8-09.m 09.06 Network Security Management

Идентификатор: 0828.09m3Organizational.8-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка изменений для любых несанкционированных изменений	CMA_C1204. Просмотр изменений для любых несанкционированных изменений	Вручную, отключено	1.1.0

0829.09m3Organizational.911-09.m 09.06 Network Security Management

Идентификатор: 0829.09m3Organizational.911-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Network Security Management

Идентификатор: 0830.09m3Organizational.1012-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

0832.09m3Organizational.14-09.m 09.06 Network Security Management

Идентификатор: 0832.09m3Organizational.14-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация отказоустойчивой службы имени и адреса	CMA_0305. Реализация отказоустойчивой службы имени или адреса	Вручную, отключено	1.1.0
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0
Обновление соглашений о безопасности взаимодействия	CMA_0519 . Обновление соглашений о безопасности взаимодействия	Вручную, отключено	1.1.0

0835.09n1Organizational.1-09.n 09.06 Network Security Management

Идентификатор: 0835.09n1Organizational.1-09.n Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. На виртуальных машинах Windows должен быть установлен агент сбора данных сетевого трафика	Центр безопасности использует Microsoft Dependency Agent для сбора данных сетевого трафика с ваших виртуальных машин Azure и реализации расширенных функций защиты, например визуализации трафика на карте сети, выдачи рекомендаций по улучшению безопасности и обработки конкретных сетевых угроз.	AuditIfNotExists, Disabled	1.0.2-preview
Настройка списка разрешений обнаружения	CMA_0068. Настройка списка разрешений по обнаружению	Вручную, отключено	1.1.0
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Включение датчиков для решения безопасности конечной точки	CMA_0514 — Включение датчиков для решения безопасности конечной точки	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0
Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager	Используйте для своих виртуальных машин новый выпуск Azure Resource Manager с улучшенными функциями безопасности, включая более строгий контроль доступа (RBAC), улучшенный аудит, развертывание и управление на основе Azure Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой.	Audit, Deny, Disabled	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Network Security Management

Идентификатор: 0836.09.n2Organizational.1-09.n Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. На виртуальных машинах Linux должен быть установлен агент сбора данных сетевого трафика	Центр безопасности использует Microsoft Dependency Agent для сбора данных сетевого трафика с ваших виртуальных машин Azure и реализации расширенных функций защиты, например визуализации трафика на карте сети, выдачи рекомендаций по улучшению безопасности и обработки конкретных сетевых угроз.	AuditIfNotExists, Disabled	1.0.2-preview
Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	Вручную, отключено	1.1.0
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0
Обновление соглашений о безопасности взаимодействия	CMA_0519 . Обновление соглашений о безопасности взаимодействия	Вручную, отключено	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Network Security Management

Идентификатор: 0837.09.n2Organizational.2-09.n Ownership: Shared

0850.01o1Organizational.12-01.o 01.04 Network контроль доступа

Идентификатор: 0850.01o1Organizational.12-01.o Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	CMA_C1633. Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	Вручную, отключено	1.1.0

0858.09m1Organizational.4-09.m 09.06 Network Security Management

Идентификатор: 0858.09m1Organizational.4-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети.	Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы.	AuditIfNotExists, Disabled	3.0.0
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Порты управления виртуальных машин должны быть защищены с помощью JIT-управления доступом к сети	Возможный JIT-доступ к сети будет отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.0.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Свойства брандмауэра Windows"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Свойства брандмауэра Windows" для состояния брандмауэра, подключений, управления правилами и уведомлений. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0859.09m1Organizational.78-09.m 09.06 Network Security Management

Идентификатор: 0859.09m1Organizational.78-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На виртуальных машинах с выходом в Интернет должны применяться рекомендации по адаптивной защите сети	Центр безопасности Azure анализирует шаблоны трафика виртуальных машин, доступных через Интернет, и предоставляет рекомендации по правилам группы безопасности сети, которые уменьшают потенциальную область атаки.	AuditIfNotExists, Disabled	3.0.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Управление потоком информации с помощью фильтров политик безопасности	CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур защиты системы и коммуникаций	CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

0860.09m1Organizational.9-09.m 09.09.06 Network Security Management

Идентификатор: 0860.09m1Organizational.9-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Развертывание параметров диагностики для групп безопасности сети	Эта политика обеспечивает автоматическое развертывание параметров диагностики в группах безопасности сети. Будет автоматически создана учетная запись хранения с именем "{storagePrefixParameter}{NSGLocation}".	deployIfNotExists	2.0.1
Создание альтернативного сайта обработки	CMA_0262. Создание альтернативного сайта обработки	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Отдельно хранить сведения о резервном копировании	CMA_C1293 — отдельно хранить сведения о резервном копировании	Вручную, отключено	1.1.0

0861.09m2Organizational.67-09.m 09.06 Network Security Management

Идентификатор: 0861.09m2Organizational.67-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети	Используйте конечные точки службы для виртуальной сети, чтобы ограничить доступ к приложению из выбранных подсетей виртуальной сети Azure. Дополнительные сведения о конечных точках службы для Службы приложений см. по адресу https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Определение и проверка подлинности пользователей, отличных от организации	CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Параметры безопасности — доступ к сети"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Параметры безопасности — доступ к сети", в том числе для доступа анонимных пользователей, локальных учетных записей и удаленного доступа к реестру. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

0862.09m2Organizational.8-09.m 09.06 Network Security Management

Идентификатор: 0862.09m2Organizational.8-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Служба SQL Server должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех SQL Server, не настроенных на использование конечной точки службы виртуальной сети.	AuditIfNotExists, Disabled	1.0.0

0863.09m2Organizational.910-09.m 09.06 Network Security Management

Идентификатор: 0863.09m2Organizational.910-09.m Ownership: Shared

0864.09m2Organizational.12-09.m 09.06 Network Security Management

Идентификатор: 0864.09m2Organizational.12-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Служба Cosmos DB должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Cosmos DB, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Установка ограничений использования voip	CMA_0280. Установка ограничений использования voip	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

0865.09m2Organizational.13-09.m 09.06 Network Security Management

Идентификатор: 0865.09m2Organizational.13-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	Вручную, отключено	1.1.0
Использование ограничений на взаимодействие внешней системы	CMA_C1155. Использование ограничений на взаимодействие внешней системы	Вручную, отключено	1.1.0
Служба Key Vault должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Key Vault, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0
Обновление соглашений о безопасности взаимодействия	CMA_0519 . Обновление соглашений о безопасности взаимодействия	Вручную, отключено	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Network Security Management

Идентификатор: 0866.09m3Organizational.1516-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Разработка политик и процедур информационной безопасности	CMA_0158 . Разработка политик и процедур информационной безопасности	Вручную, отключено	1.1.0
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур защиты системы и коммуникаций	CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Учетные записи хранения должны ограничивать доступ к сети.	Сетевой доступ к учетным записям хранения должен быть ограниченным. Настройте правила сети так, чтобы учетная запись хранения была доступна только приложениям из разрешенных сетей. Чтобы разрешить подключения от конкретных локальных клиентов и интернет-клиентов, вы можете открыть доступ для трафика из конкретных виртуальных сетей Azure или определенных диапазонов общедоступных IP-адресов.	Audit, Deny, Disabled	1.1.1

0868.09m3Organizational.18-09.m 09.06 Network Security Management

Идентификатор: 0868.09m3Organizational.18-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. Реестр контейнеров должен использовать конечную точку службы для виртуальной сети	Эта политика выполняет аудит всех реестров контейнеров, не настроенных для использования конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0 (предварительная версия)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

0869.09m3Organizational.19-09.m 09.06 Network Security Management

Идентификатор: 0869.09m3Organizational.19-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. Реестр контейнеров должен использовать конечную точку службы для виртуальной сети	Эта политика выполняет аудит всех реестров контейнеров, не настроенных для использования конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0 (предварительная версия)
Настройка действий для несоответствующих устройств	CMA_0062 — Настройка действий для несоответствующих устройств	Вручную, отключено	1.1.0
Создание защиты плана конфигурации	CMA_C1233. Создание защиты плана конфигурации	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Разработка плана идентификации элементов конфигурации	CMA_C1231. Разработка плана идентификации элементов конфигурации	Вручную, отключено	1.1.0
Разработка плана управления конфигурацией	CMA_C1232. Разработка плана управления конфигурацией	Вручную, отключено	1.1.0
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Создание совета по контролю за конфигурацией	CMA_0254 — Создание совета по контролю за конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0

0870.09m3Organizational.20-09.m 09.06 Network Security Management

Идентификатор: 0870.09m3Organizational.20-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. Реестр контейнеров должен использовать конечную точку службы для виртуальной сети	Эта политика выполняет аудит всех реестров контейнеров, не настроенных для использования конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0 (предварительная версия)
Обнаружение сетевых служб, которые не были авторизованы или утверждены	CMA_C1700 — Обнаружение сетевых служб, которые не были авторизованы или утверждены	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Определение и проверка подлинности пользователей, отличных от организации	CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации	Вручную, отключено	1.1.0
Определение внешних поставщиков услуг	CMA_C1591. Определение внешних поставщиков услуг	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	CMA_C1633. Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

0871.09m3Organizational.22-09.m 09.06 Network Security Management

Идентификатор: 0871.09m3Organizational.22-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. Реестр контейнеров должен использовать конечную точку службы для виртуальной сети	Эта политика выполняет аудит всех реестров контейнеров, не настроенных для использования конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0 (предварительная версия)
Реализация отказоустойчивой службы имени и адреса	CMA_0305. Реализация отказоустойчивой службы имени или адреса	Вручную, отключено	1.1.0
Предоставление безопасных служб разрешения имен и адресов	CMA_0416. Предоставление безопасных служб разрешения имен и адресов	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0

0885.09n2Organizational.3-09.n 09.06 Network Security Management

Идентификатор: 0885.09n2Organizational.3-09.n Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. На виртуальных машинах Linux должен быть установлен агент сбора данных сетевого трафика	Центр безопасности использует Microsoft Dependency Agent для сбора данных сетевого трафика с ваших виртуальных машин Azure и реализации расширенных функций защиты, например визуализации трафика на карте сети, выдачи рекомендаций по улучшению безопасности и обработки конкретных сетевых угроз.	AuditIfNotExists, Disabled	1.0.2-preview
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0
Обновление соглашений о безопасности взаимодействия	CMA_0519 . Обновление соглашений о безопасности взаимодействия	Вручную, отключено	1.1.0

0886.09n2Organizational.4-09.n 09.06 Network Security Management

Идентификатор: 0886.09n2Organizational.4-09.n Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование ограничений на взаимодействие внешней системы	CMA_C1155. Использование ограничений на взаимодействие внешней системы	Вручную, отключено	1.1.0
Необходимо включить Наблюдатель за сетями	Наблюдатель за сетями — это региональная служба, обеспечивающая мониторинг и диагностику условий на уровне сетевого сценария на платформе Azure. Мониторинг на уровне сценария позволяет диагностировать проблемы в сети с помощью комплексного представления сетевого уровня. В каждом регионе, где присутствует виртуальная сеть, должна быть создана группа ресурсов Наблюдателя за сетями. Оповещение включается, если группа ресурсов Наблюдателя за сетями недоступна в определенном регионе.	AuditIfNotExists, Disabled	3.0.0

0887.09n2Organizational.5-09.n 09.06 Network Security Management

Идентификатор: 0887.09n2Organizational.5-09.n Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. На виртуальных машинах Windows должен быть установлен агент сбора данных сетевого трафика	Центр безопасности использует Microsoft Dependency Agent для сбора данных сетевого трафика с ваших виртуальных машин Azure и реализации расширенных функций защиты, например визуализации трафика на карте сети, выдачи рекомендаций по улучшению безопасности и обработки конкретных сетевых угроз.	AuditIfNotExists, Disabled	1.0.2-preview
Требовать от разработчика идентификации портов, протоколов и служб SDLC	CMA_C1578. Требовать от разработчика идентификации портов, протоколов и служб SDLC	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

0888.09n2Organizational.6-09.n 09.06 Network Security Management

Идентификатор: 0888.09n2Organizational.6-09.n Ответственность: Shared

0894.01m2Organizational.7-01.m 01.04 Network контроль доступа

Идентификатор: 0894.01m2Organizational.7-01.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
[Предварительная версия]. Реестр контейнеров должен использовать конечную точку службы для виртуальной сети	Эта политика выполняет аудит всех реестров контейнеров, не настроенных для использования конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0 (предварительная версия)
Приложения Службы приложений Azure должны использовать конечную точку службы для виртуальной сети	Используйте конечные точки службы для виртуальной сети, чтобы ограничить доступ к приложению из выбранных подсетей виртуальной сети Azure. Дополнительные сведения о конечных точках службы для Службы приложений см. по адресу https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Disabled	2.0.1
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Служба Cosmos DB должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Cosmos DB, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Развертывание наблюдателя за сетями при создании виртуальных сетей	Эта политика создает ресурс наблюдателя за сетями в регионах с виртуальными сетями. Необходимо обеспечить наличие группы ресурсов с именем networkWatcherRG, которая будет использоваться для развертывания экземпляров наблюдателя за сетями.	Развернуть, если не существует	1.0.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Концентратор событий должен использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех концентраторов событий, не настроенных на использование конечной точки службы виртуальной сети.	AuditIfNotExists, Disabled	1.0.0
Подсети шлюза не следует настраивать с использованием группы безопасности сети.	Эта политика запрещает настройку подсети шлюза с помощью группы безопасности сети. Назначение группы безопасности сети для подсети шлюза приведет к тому, что шлюз перестанет работать.	запретить	1.0.0
Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети	Защитите виртуальные машины от потенциальных угроз, ограничив доступ к ним с помощью групп безопасности сети (NSG). Дополнительные сведения об управлении трафиком с помощью групп безопасности сети см. на странице https://aka.ms/nsg-doc.	AuditIfNotExists, Disabled	3.0.0
Служба Key Vault должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех Key Vault, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0
Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	CMA_C1633. Маршрутизация трафика через сеть прокси-сервера с проверкой подлинности	Вручную, отключено	1.1.0
Служба SQL Server должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех SQL Server, не настроенных на использование конечной точки службы виртуальной сети.	AuditIfNotExists, Disabled	1.0.0
Учетная запись хранения должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех учетных записей хранения, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0
Подсети должны быть связаны с группой безопасности сети.	Защитите подсеть от потенциальных угроз, ограничив доступ к ней с помощью группы безопасности сети (NSG). Эти группы содержат перечень правил списка контроля доступа (ACL), которые разрешают или запрещают передачу сетевого трафика в подсеть.	AuditIfNotExists, Disabled	3.0.0
Виртуальные машины должны быть подключены к утвержденной виртуальной сети	Эта политика используется для аудита любой виртуальной машины, подключенной к виртуальной сети, которая не утверждена.	Audit, Deny, Disabled	1.0.0

Резервное копирование

Роли и обязанности сотрудников в процессе резервного копирования данных определены и известны сотрудникам. В частности, для создания резервных копий данных организации и (или) клиентов на своих устройствах сотрудники должны быть пользователями BYOD (участниками инициативы "Принеси свое устройство").

Идентификатор: 1699.09l1Organizational.10 - 09.l Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Необходимо включить Azure Backup для Виртуальных машин	Обеспечьте защиту виртуальных машин Azure, включив Azure Backup — Azure Backup — это безопасное и экономичное решение для защиты данных в Azure.	AuditIfNotExists, Disabled	3.0.0

Элементы управления сетью

Точки беспроводного доступа размещаются в безопасных областях, а на время, когда они не используются (например, ночью или в выходные дни), их работа завершается.

Идентификатор: 0867.09m3Organizational.17 - 09.m Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетная запись хранения должна использовать конечную точку службы виртуальной сети	Эта политика выполняет аудит всех учетных записей хранения, не настроенных на использование конечной точки службы виртуальной сети.	Audit, Disabled	1.0.0

Транзакции в Интернете

Организация требует использования шифрования при обмене данными между сторонами, вовлеченными в транзакцию, и использования электронных подписей каждой из них.

Идентификатор: 0946.09y2Organizational.14 - 09.y Ownership: Customer

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0

Защита передачи 09

0901.09s1Organizational.1-09.s 09.08 Exchange of Information

Идентификатор: 0901.09s1Organizational.1-09.s Ownership: Shared

0902.09s2Organizational.13-09.s09.08 Exchange of Information

Идентификатор: 0902.09s2Organizational.13-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Авторизация удаленного доступа к привилегированным командам	CMA_C1064. Авторизация удаленного доступа к привилегированным командам	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Создание условий для доступа к ресурсам	CMA_C1076. Создание условий для доступа к ресурсам	Вручную, отключено	1.1.0
Создание условий для обработки ресурсов	CMA_C1077. Создание условий для обработки ресурсов	Вручную, отключено	1.1.0
В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям	Средства общего доступа к ресурсам независимо от источника (CORS) не должны разрешать доступ к вашему приложению-функции всем доменам. Разрешите взаимодействие с приложением-функцией только необходимым доменам.	AuditIfNotExists, Disabled	2.0.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Уведомление пользователей о входе в систему или доступе	CMA_0382. Уведомление пользователей о входе в систему или доступе	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Предоставление возможности отключения или отключения удаленного доступа	CMA_C1066. Предоставление возможности отключить или отключить удаленный доступ	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0

0903.10f1Organizational.1-10.f 10.03 Cryptographic Controls

Идентификатор: 0903.10f1Organizational.1-10.f Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0

0904.10f2Organizational.1-10.f 10.03 Cryptographic Controls

Идентификатор: 0904.10f2Organizational.1-10.f Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аутентификация в криптографическом модуле	CMA_0021 — Аутентификация в криптографическом модуле	Вручную, отключено	1.1.0
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Создание, управление и распространение симметричные криптографические ключи	CMA_C1645— создание, управление и распространение симметрических ключей шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

0912.09s1Organizational.4-09.s 09.08 Exchange of Information

Идентификатор: 0912.09s1Organizational.4-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
В приложениях Службы приложений должна быть отключена удаленная отладка	Для удаленной отладки нужно, чтобы в приложении Службы приложений были открыты входящие порты. Удаленную отладку необходимо отключить.	AuditIfNotExists, Disabled	2.0.0
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Уведомление пользователей о входе в систему или доступе	CMA_0382. Уведомление пользователей о входе в систему или доступе	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0

0913.09s1Organizational.5-09.s 09.08 Exchange of Information

Идентификатор: 0913.09s1Organizational.5-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
В приложениях-функциях должна быть отключена удаленная отладка	Для удаленной отладки нужно, чтобы в приложениях-функциях были открыты входящие порты. Удаленную отладку необходимо отключить.	AuditIfNotExists, Disabled	2.0.0
Создание, управление и распространение асимметричных ключей шифрования	CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0

0914.09s1Organizational.6-09.s 09.08 Exchange of Information

Идентификатор: 0914.09s1Organizational.6-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Использование независимых оценщиков для проведения оценки контроля безопасности	CMA_C1148. Использование независимых оценщиков для проведения оценки контроля безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур защиты системы и коммуникаций	CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций	Вручную, отключено	1.1.0

0915.09s2Organizational.2-09.s 09.08 Exchange of Information

Идентификатор: 0915.09s2Organizational.2-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Служба приложений приложения должны иметь сертификаты клиента (входящие сертификаты клиента)	Сертификаты клиента позволяют приложению запрашивать сертификат для входящих запросов. Приложение будет доступно только клиентам с допустимым сертификатом. Эта политика применяется к приложениям с версией Http, установленной в версии 1.1.	AuditIfNotExists, Disabled	1.0.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Создание условий для доступа к ресурсам	CMA_C1076. Создание условий для доступа к ресурсам	Вручную, отключено	1.1.0
Создание условий для обработки ресурсов	CMA_C1077. Создание условий для обработки ресурсов	Вручную, отключено	1.1.0

0916.09s2Organizational.4-09.s 09.08 Exchange of Information

Идентификатор: 0916.09s2Organizational.4-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
В приложениях Службы приложений настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям	Средства общего доступа к ресурсам независимо от источника (CORS) не должны разрешать доступ к вашему приложению всем доменам. Разрешите взаимодействие с приложением только необходимым доменам.	AuditIfNotExists, Disabled	2.0.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Явно уведомлять об использовании вычислительных устройств для совместной работы	CMA_C1649. Явно уведомлять об использовании устройств для совместной работы с вычислительными устройствами	Вручную, отключено	1.1.1
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Запрет удаленной активации устройств для совместной работы	CMA_C1648. Запрет удаленной активации устройств для совместной работы	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0

0926.09v1Organizational.2-09.v 09.08 Exchange of Information

Идентификатор: 0926.09v1Organizational.2-09.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Реализация отказоустойчивой службы имени и адреса	CMA_0305. Реализация отказоустойчивой службы имени или адреса	Вручную, отключено	1.1.0
Создание, управление и распространение асимметричных ключей шифрования	CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Предоставление безопасных служб разрешения имен и адресов	CMA_0416. Предоставление безопасных служб разрешения имен и адресов	Вручную, отключено	1.1.0

0927.09v1Organizational.3-09.v 09.08 Exchange of Information

Идентификатор: 0927.09v1Organizational.3-09.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

0928.09v1Organizational.45-09.v 09.08 Exchange of Information

Идентификатор: 0928.09v1Organizational.45-09.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Создание, управление и распространение асимметричных ключей шифрования	CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

0929.09v1Organizational.6-09.v 09.08 Exchange of Information

Идентификатор: 0929.09v1Organizational.6-09.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Реализация отказоустойчивой службы имени и адреса	CMA_0305. Реализация отказоустойчивой службы имени или адреса	Вручную, отключено	1.1.0
Создание, управление и распространение асимметричных ключей шифрования	CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Предоставление безопасных служб разрешения имен и адресов	CMA_0416. Предоставление безопасных служб разрешения имен и адресов	Вручную, отключено	1.1.0

0943.09y1Organizational.1-09.y 09.09 Электронные коммерческие службы

Идентификатор: 0943.09y1Organizational.1-09.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Процесс документа для обеспечения целостности персональных данных	CMA_C1827 — процесс документа для обеспечения целостности персональных данных	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0

0944.09y1Organizational.2-09.y 09.09 Электронная коммерция

Идентификатор: 0944.09y1Organizational.2-09.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Использование защиты границ для изоляции информационных систем	CMA_C1639. Использование защиты границ для изоляции информационных систем	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Управление потоком информации с помощью фильтров политик безопасности	CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности	Вручную, отключено	1.1.0

0945.09y1Organizational.3-09.y 09.09 Электронная коммерция

Идентификатор: 0945.09y1Organizational.3-09.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит компьютеров Windows без указанных сертификатов в доверенном корневом центре сертификации	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если хранилище доверенных корневых сертификатов (CERT:\LocalMachine\Root) на них не содержит один или несколько сертификатов, указанных в параметре политики.	auditIfNotExists	3.0.0
Аутентификация в криптографическом модуле	CMA_0021 — Аутентификация в криптографическом модуле	Вручную, отключено	1.1.0
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Создание, управление и распространение асимметричных ключей шифрования	CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0

0947.09y2Organizational.2-09.y 09.09 Электронные коммерческие службы

Идентификатор: 0947.09y2Organizational.2-09.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание отдельных альтернативных и первичных сайтов хранения	CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Для серверов баз данных PostgreSQL должно быть включено принудительное использование SSL-соединения	База данных Azure для PostgreSQL поддерживает подключение сервера Базы данных Azure для PostgreSQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту	CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту	Вручную, отключено	1.1.0
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	Вручную, отключено	1.1.0
Управление действиями по обработке данных аудита и их мониторинг	CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0
Ограничение расположения обработки информации, хранилища и служб	CMA_C1593. Ограничение расположения обработки информации, хранения и служб	Вручную, отключено	1.1.0
Передача сведений о резервном копировании на альтернативный сайт хранилища	CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища	Вручную, отключено	1.1.0

0948.09y2Organizational.3-09.y 09.09 Электронная коммерция

Идентификатор: 0948.09y2Organizational.3-09.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Распространение аутентификаторов	CMA_0184 . Распространение аутентификаторов	Вручную, отключено	1.1.0
Принудительное применение идентификаторов случайных уникальных сеансов	CMA_0247. Принудительное применение случайных уникальных идентификаторов сеанса	Вручную, отключено	1.1.0
Для серверов баз данных MySQL должно быть включено принудительное использование SSL-соединения	База данных Azure для MySQL поддерживает подключение сервера базы данных Azure для MySQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0

0949.09y2Organizational.5-09.y 09.09 Электронная коммерция

Идентификатор: 0949.09y2Organizational.5-09.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Приложения Службы приложений должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений Служба приложений, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются и (или) новые функции последней версии.	AuditIfNotExists, Disabled	2.0.1
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Приложения-функции должны использовать последнюю версию TLS	Периодически новые версии выпускаются для TLS из-за недостатков безопасности, включают дополнительные функциональные возможности и повышают скорость. Обновите последнюю версию TLS для приложений-функций, чтобы воспользоваться преимуществами исправлений безопасности, если таковые имеются, и (или) новые функциональные возможности последней версии.	AuditIfNotExists, Disabled	2.0.1
Определение внешних поставщиков услуг	CMA_C1591. Определение внешних поставщиков услуг	Вручную, отключено	1.1.0
Требовать от разработчика идентификации портов, протоколов и служб SDLC	CMA_C1578. Требовать от разработчика идентификации портов, протоколов и служб SDLC	Вручную, отключено	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Exchange of Information

Идентификатор: 0960.09sCSPOrganizational.1-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
В приложениях-функциях настройка CORS не должна разрешать всем ресурсам доступ к вашим приложениям	Средства общего доступа к ресурсам независимо от источника (CORS) не должны разрешать доступ к вашему приложению-функции всем доменам. Разрешите взаимодействие с приложением-функцией только необходимым доменам.	AuditIfNotExists, Disabled	2.0.0
Определение внешних поставщиков услуг	CMA_C1591. Определение внешних поставщиков услуг	Вручную, отключено	1.1.0

099.09m2Organizational.11-09.m 09.06 Network Security Management

Идентификатор: 099.09m2Organizational.11-09.m Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0

Управление операционным ПО

Приложения и операционные системы перед выпуском успешно протестированы на удобство использования, безопасность и стороннее воздействие.

Идентификатор: 0606.10h2System.1 - 10.h Ответственность: Клиент

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Необходимо устранить уязвимости в конфигурациях безопасности контейнера.	Аудит уязвимостей в конфигурации безопасности на компьютерах с установленным Docker и отображение результатов в качестве рекомендаций в Центре безопасности Azure.	AuditIfNotExists, Disabled	3.0.0

Организация использует программу управления конфигурацией, чтобы поддерживать управление всем внедренным программным обеспечением и его системной документацией, а также архивировать предыдущие версии внедренного программного обеспечения и соответствующую документацию системы.

Идентификатор: 0607.10h2System.23 - 10.h Ответственность: Клиент

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На компьютерах должны быть включены адаптивные элементы управления приложениями для определения безопасных приложений	Включите элементы управления приложениями, чтобы определить список проверенных безопасных приложений, выполняющихся на ваших компьютерах, и настроить получение оповещений о запуске других приложений. Это поможет защитить компьютеры от вредоносных программ. Чтобы упростить процесс настройки и обслуживания правил, Центр безопасности использует машинное обучение для анализа приложений, выполняющихся на каждом компьютере, и предлагает список проверенных безопасных приложений.	AuditIfNotExists, Disabled	3.0.0
Уязвимости в конфигурации безопасности в масштабируемом наборе виртуальных машин должны быть устранены.	Аудит наличия уязвимостей ОС в ваших масштабируемых наборах виртуальных машин для защиты их от атак.	AuditIfNotExists, Disabled	3.0.0

10 Управление паролями

1002.01d1System.1-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1002.01d1System.1-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Неясные сведения о обратной связи во время проверки подлинности	CMA_C1344 — неузнаемые сведения о обратной связи во время проверки подлинности	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0

1003.01d1System.3-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1003.01d1System.3-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1004.01d1System.8913-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1004.01d1System.8913-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Управление временем существования и повторное использование средства проверки подлинности	CMA_0355. Управление временем существования и повторное использование средства проверки подлинности	Вручную, отключено	1.1.0
Управление аутентификаторами	CMA_C1321 — управление аутентификаторами	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1005.01d1System.1011-01.d01.01.02 Авторизованный доступ к информационным системам

Идентификатор: 1005.01d1System.1011-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аутентификация в криптографическом модуле	CMA_0021 — Аутентификация в криптографическом модуле	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Создание, управление и распространение симметричные криптографические ключи	CMA_C1645— создание, управление и распространение симметрических ключей шифрования	Вручную, отключено	1.1.0

1006.01d2System.1-01.d01.01.02 Авторизованный доступ к информационным системам

Идентификатор: 1006.01d2System.1-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Убедитесь, что нет незашифрованных статических аутентификаторов	CMA_C1340. Убедитесь, что нет незашифрованных статических аутентификаторов	Вручную, отключено	1.1.0
Создание сообщений об ошибках	CMA_C1724. Создание сообщений об ошибках	Вручную, отключено	1.1.0
Определение и проверка подлинности пользователей, отличных от организации	CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации	Вручную, отключено	1.1.0
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0
Неясные сведения о обратной связи во время проверки подлинности	CMA_C1344 — неузнаемые сведения о обратной связи во время проверки подлинности	Вручную, отключено	1.1.0

1007.01d2System.2-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1007.01d2System.2-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0

1008.01d2System.3-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1008.01d2System.3-01.d Ownership: Shared

1009.01d2System.4-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1009.01d2System.4-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0

1014.01d1System.12-01.d01.01.02 Авторизованный доступ к информационным системам

Идентификатор: 1014.01d1System.12-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Создание процедур для первоначального распространения аутентификатора	CMA_0276. Создание процедур для начального распространения аутентификатора	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0
Управление временем существования и повторное использование средства проверки подлинности	CMA_0355. Управление временем существования и повторное использование средства проверки подлинности	Вручную, отключено	1.1.0
Управление аутентификаторами	CMA_C1321 — управление аутентификаторами	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0
Повторная проверка подлинности для измененных групп и учетных записей	CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1015.01d1System.14-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1015.01d1System.14-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Создание процедур для первоначального распространения аутентификатора	CMA_0276. Создание процедур для начального распространения аутентификатора	Вручную, отключено	1.1.0
Повторная проверка подлинности для измененных групп и учетных записей	CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1022.01d1System.15-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1022.01d1System.15-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0

1031.01d1System.34510-01.d 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1031.01d1System.34510-01.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Создание процедур для первоначального распространения аутентификатора	CMA_0276. Создание процедур для начального распространения аутентификатора	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Управление аутентификаторами	CMA_C1321 — управление аутентификаторами	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0

11 контроль доступа

1106.01b1System.1-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1106.01b1System.1-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение диспетчеров учетных записей	CMA_0015. Назначение диспетчеров учетных записей	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Определение типов учетных записей информационной системы	CMA_0121. Определение типов учетных записей информационной системы	Вручную, отключено	1.1.0
Права доступа к документам	CMA_0186 . Права доступа к документам	Вручную, отключено	1.1.0
Создание условий для членства в роли	CMA_0269. Создание условий для членства в роли	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Проверка учетных записей пользователей	CMA_0480 — Проверка учетных записей пользователей	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1107.01b1System.2-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1107.01b1System.2-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Создание процедур для первоначального распространения аутентификатора	CMA_0276. Создание процедур для начального распространения аутентификатора	Вручную, отключено	1.1.0
Управление аутентификаторами	CMA_C1321 — управление аутентификаторами	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1108.01b1System.3-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1108.01b1System.3-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение диспетчеров учетных записей	CMA_0015. Назначение диспетчеров учетных записей	Вручную, отключено	1.1.0
Определение типов учетных записей информационной системы	CMA_0121. Определение типов учетных записей информационной системы	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Уведомление диспетчеров учетных записей, контролируемых клиентом	CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом	Вручную, отключено	1.1.0

1109.01b1System.479-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1109.01b1System.479-01.b Ownership: Shared

1110.01b1System.5-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1110.01b1System.5-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение и применение условий для общих и групповых учетных записей	CMA_0117. Определение и применение условий для общих и групповых учетных записей	Вручную, отключено	1.1.0
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Повторная проверка подлинности для измененных групп и учетных записей	CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

11109.01q1Organizational.57-01.q 01.05 Операционная система контроль доступа

Идентификатор: 11109.01q1Organizational.57-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Назначение системных идентификаторов	CMA_0018. Назначение системных идентификаторов	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Определение состояния отдельных пользователей	CMA_C1316. Определение состояния отдельных пользователей	Вручную, отключено	1.1.0
Запрет повторного использования идентификатора для определенного периода времени	CMA_C1314. Запрет повторного использования идентификатора для определенного периода времени	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

1111.01b2System.1-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1111.01b2System.1-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение и применение условий для общих и групповых учетных записей	CMA_0117. Определение и применение условий для общих и групповых учетных записей	Вручную, отключено	1.1.0
Повторная проверка подлинности для измененных групп и учетных записей	CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей	Вручную, отключено	1.1.0

11111.01q2System.4-01.q 01.05 Операционная система контроль доступа

Идентификатор: 11111.01q2System.4-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA	Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Создание процедур для первоначального распространения аутентификатора	CMA_0276. Создание процедур для начального распространения аутентификатора	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

11112.01q2Organizational.67-01.q 01.05 Операционная система контроль доступа

Идентификатор: 11112.01q2Organizational.67-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Подписке должно быть назначено не более 3 владельцев	Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца.	AuditIfNotExists, Disabled	3.0.0
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0

1112.01b2System.2-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1112.01b2System.2-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение официального авторизации (AO)	CMA_C1158. Назначение официального разрешения (AO)	Вручную, отключено	1.1.0
Распространение аутентификаторов	CMA_0184 . Распространение аутентификаторов	Вручную, отключено	1.1.0
Убедитесь, что ресурсы авторизованы	CMA_C1159. Убедитесь, что ресурсы авторизованы	Вручную, отключено	1.1.0
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0
Обновление авторизации безопасности	CMA_C1160. Обновление авторизации системы безопасности	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

11126.01t1Organizational.12-01.t 01.05 Операционная система контроль доступа

Идентификатор: 11126.01t1Organizational.12-01.t Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Повторная авторизация или завершение сеанса пользователя	CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя	Вручную, отключено	1.1.0

1114.01h1Organizational.123-01.h 01.03 Обязанности пользователя

Идентификатор: 1114.01h1Organizational.123-01.h Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение и принудительное применение ограничения одновременных сеансов	CMA_C1050. Определение и применение ограничения параллельных сеансов	Вручную, отключено	1.1.0
Автоматическое завершение сеанса пользователя	CMA_C1054 — Автоматическое завершение сеанса пользователя	Вручную, отключено	1.1.0

11154.02i1Organizational.5-02.i 02.04 или изменение занятости

Идентификатор: 11154.02i1Organizational.5-02.i Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение собеседования на выходе после завершения	CMA_0058 — проведение собеседования о выходе после завершения	Вручную, отключено	1.1.0
Отключение структур проверки подлинности при удалении	CMA_0169 — Отключение структур проверки подлинности при удалении	Вручную, отключено	1.1.0
Инициирование действий по передаче или переназначения	CMA_0333. Инициирование действий по передаче или переназначения	Вручную, отключено	1.1.0
Изменение авторизации доступа при передаче персонала	CMA_0374. Изменение авторизации доступа при передаче персонала	Вручную, отключено	1.1.0
Уведомление о завершении или передаче	CMA_0381 — уведомление о завершении или передаче	Вручную, отключено	1.1.0
Защита от кражи данных и предотвращение кражи данных от сотрудников	CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников	Вручную, отключено	1.1.0
Повторное вычисление доступа при передаче персонала	CMA_0424 — повторное вычисление доступа при передаче персонала	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0

11155.02i2Organizational.2-02.i 02.04 Прекращение или изменение занятости

Идентификатор: 11155.02i2Organizational.2-02.i Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация управления учетными записями	CMA_0026 — Автоматизация управления учетными записями	Вручную, отключено	1.1.0
Проведение собеседования на выходе после завершения	CMA_0058 — проведение собеседования о выходе после завершения	Вручную, отключено	1.1.0
Отключение структур проверки подлинности при удалении	CMA_0169 — Отключение структур проверки подлинности при удалении	Вручную, отключено	1.1.0
Управление системной учетной записью и учетной записью администратора	CMA_0368 — Управление системной учетной записью и учетной записью администратора	Вручную, отключено	1.1.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Уведомление диспетчеров учетных записей, контролируемых клиентом	CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом	Вручную, отключено	1.1.0
Уведомление о завершении или передаче	CMA_0381 — уведомление о завершении или передаче	Вручную, отключено	1.1.0
Уведомление о том, что учетная запись не требуется	CMA_0383 — Уведомление о том, что учетная запись не требуется	Вручную, отключено	1.1.0
Защита от кражи данных и предотвращение кражи данных от сотрудников	CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0

1116.01j1Organizational.145-01.j 01.04 Network контроль доступа

Идентификатор: 1116.01j1Organizational.145-01.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1118.01j2Organizational.124-01.j 01.04 Network контроль доступа

Идентификатор: 1118.01j2Organizational.124-01.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA	Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Уведомление пользователей о входе в систему или доступе	CMA_0382. Уведомление пользователей о входе в систему или доступе	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0

11180.01c3System.6-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 11180.01c3System.6-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Порты управления виртуальных машин должны быть защищены с помощью JIT-управления доступом к сети	Возможный JIT-доступ к сети будет отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.0.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0

1119.01j2Organizational.3-01.j 01.04 Network контроль доступа

Идентификатор: 1119.01j2Organizational.3-01.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Включение обнаружения сетевых устройств	CMA_0220. Включение обнаружения сетевых устройств	Вручную, отключено	1.1.0
Порты управления виртуальных машин должны быть защищены с помощью JIT-управления доступом к сети	Возможный JIT-доступ к сети будет отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.0.0
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0

11190.01t1Organizational.3-01.t 01.05 Операционная система контроль доступа

Идентификатор: 11190.01t1Organizational.3-01.t Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0

1120.09ab3System.9-09.ab 09.10 Monitoring

Идентификатор: 1120.09ab3System.9-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Azure Monitor должен собирать журналы действий из всех регионов	Эта политика осуществляет аудит профиля журнала Azure Monitor, который не экспортирует действия из всех поддерживаемых регионов Azure, включая глобальный.	AuditIfNotExists, Disabled	2.0.0

1121.01j3Organizational.2-01.j 01.04 Network контроль доступа

Идентификатор: 1121.01j3Organizational.2-01.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA	Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Уведомление пользователей о входе в систему или доступе	CMA_0382. Уведомление пользователей о входе в систему или доступе	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

11219.01b1Organizational.10-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 11219.01b1Organizational.10-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1122.01q1System.1-01.q 01.05 Операционная система контроль доступа

Идентификатор: 1122.01q1System.1-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Примите только утвержденные сторонние учетные данные FICAM	CMA_C1348. Примите только утвержденные сторонние учетные данные FICAM	Вручную, отключено	1.1.0
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Соответствие профилям, выданным FICAM	CMA_C1350 . Соответствие профилям, выданным FICAM	Вручную, отключено	1.1.0
Использование утвержденных FICAM ресурсов для принятия сторонних учетных данных	CMA_C1349. Использование утвержденных FICAM ресурсов для принятия учетных данных сторонних производителей	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Определение и проверка подлинности пользователей, отличных от организации	CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

11220.01b1System.10-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 11220.01b1System.10-01.b Ownership: Shared

1123.01q1System.2-01.q 01.05 Операционная система контроль доступа

Идентификатор: 1123.01q1System.2-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит компьютеров Windows с дополнительными учетными записями в группе администраторов	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если локальная группа администраторов содержит участников, не указанных в параметре политики.	auditIfNotExists	2.0.0
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0

1124.01q1System.34-01.q 01.05 Операционная система контроль доступа

Идентификатор: 1124.01q1System.34-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение и применение условий для общих и групповых учетных записей	CMA_0117. Определение и применение условий для общих и групповых учетных записей	Вручную, отключено	1.1.0
Повторная проверка подлинности для измененных групп и учетных записей	CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей	Вручную, отключено	1.1.0

1125.01q2System.1-01.q 01.05 Операционная система контроль доступа

Идентификатор: 1125.01q2System.1-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Аудит компьютеров Windows с указанными участниками в группе администраторов	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если локальная группа администраторов содержит одного или нескольких участников, указанных в параметре политики.	auditIfNotExists	2.0.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

1127.01q2System.3-01.q 01.05 Операционная система контроль доступа

Идентификатор: 1127.01q2System.3-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит компьютеров с Windows без любого из указанных участников в группе администраторов	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если в локальной группе администраторов отсутствует один или несколько участников, указанных в параметре политики.	auditIfNotExists	2.0.0
Распространение аутентификаторов	CMA_0184 . Распространение аутентификаторов	Вручную, отключено	1.1.0

1128.01q2System.5-01.q 01.05 Операционная система контроль доступа

Идентификатор: 1128.01q2System.5-01.q Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0

1129.01v1System.12-01.v 01.06 Application and Information контроль доступа

Идентификатор: 1129.01v1System.12-01.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Определение типов учетных записей информационной системы	CMA_0121. Определение типов учетных записей информационной системы	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

1130.01v2System.1-01.v 01.06 Application and Information контроль доступа

Идентификатор: 1130.01v2System.1-01.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение диспетчеров учетных записей	CMA_0015. Назначение диспетчеров учетных записей	Вручную, отключено	1.1.0
Определение типов учетных записей информационной системы	CMA_0121. Определение типов учетных записей информационной системы	Вручную, отключено	1.1.0
Права доступа к документам	CMA_0186 . Права доступа к документам	Вручную, отключено	1.1.0
Создание условий для членства в роли	CMA_0269. Создание условий для членства в роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0

1131.01v2System.2-01.v 01.06 Application and Information контроль доступа

Идентификатор: 1131.01v2System.2-01.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Управление потоком информации с помощью фильтров политик безопасности	CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности	Вручную, отключено	1.1.0

1132.01v2System.3-01.v 01.06 Application and Information контроль доступа

Идентификатор: 1132.01v2System.3-01.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0

1133.01v2System.4-01.v 01.06 Application and Information контроль доступа

Идентификатор: 1133.01v2System.4-01.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение действий, разрешенных без проверки подлинности	CMA_0295. Определение действий, разрешенных без проверки подлинности	Вручную, отключено	1.1.0

1134.01v3System.1-01.v 01.06 Application and Information контроль доступа

Идентификатор: 1134.01v3System.1-01.v Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Ограничение привилегий для внесения изменений в рабочую среду	CMA_C1206. Ограничение прав на внесение изменений в рабочую среду	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0

1135.02i1Organizational.1234-02.i 02.04 или изменение занятости

Идентификатор: 1135.02i1Organizational.1234-02.i Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение собеседования на выходе после завершения	CMA_0058 — проведение собеседования о выходе после завершения	Вручную, отключено	1.1.0
Отключение структур проверки подлинности при удалении	CMA_0169 — Отключение структур проверки подлинности при удалении	Вручную, отключено	1.1.0
Инициирование действий по передаче или переназначения	CMA_0333. Инициирование действий по передаче или переназначения	Вручную, отключено	1.1.0
Изменение авторизации доступа при передаче персонала	CMA_0374. Изменение авторизации доступа при передаче персонала	Вручную, отключено	1.1.0
Уведомление о завершении или передаче	CMA_0381 — уведомление о завершении или передаче	Вручную, отключено	1.1.0
Защита от кражи данных и предотвращение кражи данных от сотрудников	CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников	Вручную, отключено	1.1.0
Повторное вычисление доступа при передаче персонала	CMA_0424 — повторное вычисление доступа при передаче персонала	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0

1136.02i2Organizational.1-02.i 02.04 или изменение занятости

Идентификатор: 1136.02i2Organizational.1-02.i Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение собеседования на выходе после завершения	CMA_0058 — проведение собеседования о выходе после завершения	Вручную, отключено	1.1.0
Отключение структур проверки подлинности при удалении	CMA_0169 — Отключение структур проверки подлинности при удалении	Вручную, отключено	1.1.0
Отключение учетных записей пользователей с большим риском	CMA_C1026. Отключение учетных записей пользователей, что представляет значительный риск	Вручную, отключено	1.1.0
Уведомление о завершении или передаче	CMA_0381 — уведомление о завершении или передаче	Вручную, отключено	1.1.0
Защита от кражи данных и предотвращение кражи данных от сотрудников	CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0

1137.06e1Organizational.1-06.e 06.01 Соответствие юридическим требованиям

Идентификатор: 1137.06e1Organizational.1-06.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1139.01b1System.68-01.b 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1139.01b1System.68-01.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение и применение условий для общих и групповых учетных записей	CMA_0117. Определение и применение условий для общих и групповых учетных записей	Вручную, отключено	1.1.0
Определение типов учетных записей информационной системы	CMA_0121. Определение типов учетных записей информационной системы	Вручную, отключено	1.1.0
Права доступа к документам	CMA_0186 . Права доступа к документам	Вручную, отключено	1.1.0
Создание условий для членства в роли	CMA_0269. Создание условий для членства в роли	Вручную, отключено	1.1.0
Повторная проверка подлинности для измененных групп и учетных записей	CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0

1143.01c1System.123-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1143.01c1System.123-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Порты управления на виртуальных машинах должны быть закрыты	Открытые порты удаленного управления создают для вашей виртуальной машины высокий уровень риска атак из Интернета. Эти атаки используют метод подбора учетных данных для получения доступа к компьютеру от имени администратора.	AuditIfNotExists, Disabled	3.0.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Уведомление диспетчеров учетных записей, контролируемых клиентом	CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0

1144.01c1System.4-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1144.01c1System.4-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Подписке должно быть назначено не более 3 владельцев	Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца.	AuditIfNotExists, Disabled	3.0.0
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0

1145.01c2System.1-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1145.01c2System.1-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Подписке должно быть назначено более одного владельца	Мы рекомендуем назначить более одного владельца подписки, чтобы обеспечить избыточность для административного доступа.	AuditIfNotExists, Disabled	3.0.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

1146.01c2System.23-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1146.01c2System.23-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Принудительное применение привилегий выполнения программного обеспечения	CMA_C1041. Принудительное выполнение программного обеспечения	Вручную, отключено	1.1.0
Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены	Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0

1147.01c2System.456-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1147.01c2System.456-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure.	Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа.	AuditIfNotExists, Disabled	1.0.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0

1148.01c2System.78-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1148.01c2System.78-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит использования пользовательских ролей RBAC	Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз.	Audit, Disabled	1.0.1
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Параметры безопасности — Учетные записи"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Параметры безопасности — учетные записи" для ограничения использования пустых паролей и состояния гостевой учетной записи в локальных учетных записях. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1150.01c2System.10-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1150.01c2System.10-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Установка стандартов конфигурации брандмауэра и маршрутизатора	CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора	Вручную, отключено	1.1.0
Создание сегментации сети для среды данных держателей карт	CMA_0273 — Создание сегментации сети для среды данных держателей карт	Вручную, отключено	1.1.0
Определение обмена нисходящими данными и управление им	CMA_0298 — Определение обмена нисходящими данными и управление им	Вручную, отключено	1.1.0
Управление потоком информации с помощью фильтров политик безопасности	CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности	Вручную, отключено	1.1.0
Порты управления на виртуальных машинах должны быть закрыты	Открытые порты удаленного управления создают для вашей виртуальной машины высокий уровень риска атак из Интернета. Эти атаки используют метод подбора учетных данных для получения доступа к компьютеру от имени администратора.	AuditIfNotExists, Disabled	3.0.0

1151.01c3System.1-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1151.01c3System.1-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Подписке должно быть назначено не более 3 владельцев	Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца.	AuditIfNotExists, Disabled	3.0.0
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

1152.01c3System.2-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1152.01c3System.2-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Подписке должно быть назначено более одного владельца	Мы рекомендуем назначить более одного владельца подписки, чтобы обеспечить избыточность для административного доступа.	AuditIfNotExists, Disabled	3.0.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

1153.01c3System.35-01.c 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1153.01c3System.35-01.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Контроль доступа на основе ролей Azure (RBAC) следует использовать в службах Kubernetes	Чтобы обеспечить детализированную фильтрацию действий, которые могут выполнять пользователи, используйте контроль доступа на основе ролей Azure (RBAC) для управления разрешениями в кластерах служб Kubernetes и настройке соответствующих политик авторизации.	Audit, Disabled	1.0.3
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0

1166.01e1System.12-01.e 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1166.01e1System.12-01.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Инициирование действий по передаче или переназначения	CMA_0333. Инициирование действий по передаче или переназначения	Вручную, отключено	1.1.0
Изменение авторизации доступа при передаче персонала	CMA_0374. Изменение авторизации доступа при передаче персонала	Вручную, отключено	1.1.0
Уведомление диспетчеров учетных записей, контролируемых клиентом	CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом	Вручную, отключено	1.1.0
Уведомление о завершении или передаче	CMA_0381 — уведомление о завершении или передаче	Вручную, отключено	1.1.0
Повторное вычисление доступа при передаче персонала	CMA_0424 — повторное вычисление доступа при передаче персонала	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Проверка учетных записей пользователей	CMA_0480 — Проверка учетных записей пользователей	Вручную, отключено	1.1.0

1167.01e2System.1-01.e 01.01.02 Авторизованный доступ к информационным системам

Идентификатор: 1167.01e2System.1-01.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение системных идентификаторов	CMA_0018. Назначение системных идентификаторов	Вручную, отключено	1.1.0
Определение состояния отдельных пользователей	CMA_C1316. Определение состояния отдельных пользователей	Вручную, отключено	1.1.0

1168.01e2System.2-01.e 01.02 Авторизованный доступ к информационным системам

Идентификатор: 1168.01e2System.2-01.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Переназначение или удаление привилегий пользователя при необходимости	CMA_C1040 — Переназначение или удаление привилегий пользователя при необходимости	Вручную, отключено	1.1.0
Проверка привилегий пользователя	CMA_C1039 — Проверка привилегий пользователя	Вручную, отключено	1.1.0

1175.01j1Organizational.8-01.j 01.04 Network контроль доступа

Идентификатор: 1175.01j1Organizational.8-01.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Порты управления виртуальных машин должны быть защищены с помощью JIT-управления доступом к сети	Возможный JIT-доступ к сети будет отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.0.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

1178.01j2Organizational.7-01.j 01.04 Network контроль доступа

Идентификатор: 1178.01j2Organizational.7-01.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA	Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов.	AuditIfNotExists, Disabled	1.0.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Требовать использование отдельных аутентификаторов	CMA_C1305. Требуется использование отдельных аутентификаторов	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

1179.01j3Organizational.1-01.j 01.04 Network контроль доступа

Идентификатор: 1179.01j3Organizational.1-01.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Порты управления виртуальных машин должны быть защищены с помощью JIT-управления доступом к сети	Возможный JIT-доступ к сети будет отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.0.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0

1192.01l1Organizational.1-01.l 01.04 Network контроль доступа

Идентификатор: 1192.01l1Organizational.1-01.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Порты управления виртуальных машин должны быть защищены с помощью JIT-управления доступом к сети	Возможный JIT-доступ к сети будет отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.0.0

1193.01l2Organizational.13-01.l 01.04 Network контроль доступа

Идентификатор: 1193.01l2Organizational.13-01.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Порты управления на виртуальных машинах должны быть закрыты	Открытые порты удаленного управления создают для вашей виртуальной машины высокий уровень риска атак из Интернета. Эти атаки используют метод подбора учетных данных для получения доступа к компьютеру от имени администратора.	AuditIfNotExists, Disabled	3.0.0

1194.01l2Organizational.2-01.l 01.04 Network контроль доступа

Идентификатор: 1194.01l2Organizational.2-01.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
В приложениях Службы приложений должна быть отключена удаленная отладка	Для удаленной отладки нужно, чтобы в приложении Службы приложений были открыты входящие порты. Удаленную отладку необходимо отключить.	AuditIfNotExists, Disabled	2.0.0

1195.01l3Organizational.1-01.l 01.04 Network контроль доступа

Идентификатор: 1195.01l3Organizational.1-01.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
В приложениях-функциях должна быть отключена удаленная отладка	Для удаленной отладки нужно, чтобы в приложениях-функциях были открыты входящие порты. Удаленную отладку необходимо отключить.	AuditIfNotExists, Disabled	2.0.0

1197.01l3Organizational.3-01.l 01.04 Network контроль доступа

Идентификатор: 1197.01l3Organizational.3-01.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
На компьютерах должны быть включены адаптивные элементы управления приложениями для определения безопасных приложений	Включите элементы управления приложениями, чтобы определить список проверенных безопасных приложений, выполняющихся на ваших компьютерах, и настроить получение оповещений о запуске других приложений. Это поможет защитить компьютеры от вредоносных программ. Чтобы упростить процесс настройки и обслуживания правил, Центр безопасности использует машинное обучение для анализа приложений, выполняющихся на каждом компьютере, и предлагает список проверенных безопасных приложений.	AuditIfNotExists, Disabled	3.0.0

12 Ведение журнала аудита и мониторинг

1201.06e1Organizational.2-06.e 06.01 Соответствие юридическим требованиям

Идентификатор: 1201.06e1Organizational.2-06.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1202.09aa1System.1-09.aa 09.10 Monitoring

Идентификатор: 1202.09aa1System.1-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
В Azure Data Lake Storage должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	5.0.0
Просмотр и обновление событий, определенных в AU-02	CMA_C1106. Просмотр и обновление событий, определенных в AU-02	Вручную, отключено	1.1.0
В масштабируемых наборах виртуальных машин должны быть установлены обновления системы	Аудит отсутствия обновлений для системы безопасности и критических обновлений, которые необходимо установить для защиты ваших масштабируемых наборов виртуальных машин с Windows и Linux.	AuditIfNotExists, Disabled	3.0.0

1203.09aa1System.2-09.aa 09.10 Monitoring

Идентификатор: 1203.09aa1System.2-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
В Logic Apps должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	5.1.0

1204.09aa1System.3-09.aa 09.10 Monitoring

Идентификатор: 1204.09aa1System.3-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
В Центре Интернета вещей должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	3.1.0

1205.09aa2System.1-09.aa 09.10 Monitoring

Идентификатор: 1205.09aa2System.1-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Убедитесь, что записи аудита не изменяются	CMA_C1125. Убедитесь, что записи аудита не изменяются	Вручную, отключено	1.1.0
Предоставление возможностей аудита, анализа и создания отчетов	CMA_C1124. Предоставление возможностей аудита, анализа и создания отчетов	Вручную, отключено	1.1.0
Предоставление возможности обработки управляемых клиентом записей аудита	CMA_C1126. Предоставление возможностей для обработки управляемых клиентом записей аудита	Вручную, отключено	1.1.0
В учетных записях пакетной службы должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	5.0.0

1206.09aa2System.23-09.aa 09.10 Monitoring

Идентификатор: 1206.09aa2System.23-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Запрет двоичного или исполняемого кода компьютера	CMA_C1717. Запретить двоичный или исполняемый код компьютера	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

1207.09aa2System.4-09.aa 09.10 Monitoring

Идентификатор: 1207.09aa2System.4-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Включение двойной или совместной авторизации	CMA_0226 — Включение двойной или совместной авторизации	Вручную, отключено	1.1.0
Управление действиями по обработке данных аудита и их мониторинг	CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг	Вручную, отключено	1.1.0
Защита данных аудита	CMA_0401 — Защита данных аудита	Вручную, отключено	1.1.0
В Azure Stream Analytics должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	5.0.0
В Центре событий должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	5.0.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0

1208.09aa3System.1-09.aa 09.10 Monitoring

Идентификатор: 1208.09aa3System.1-09.aa Ownership: Shared

1209.09aa3System.2-09.aa 09.10 Monitoring

Идентификатор: 1209.09aa3System.2-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
В приложениях Службы приложений должны быть включены журналы ресурсов	Аудит включения журналов ресурсов для приложений. Это позволит воссоздать следы действий для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	2.0.1
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0

1210.09aa3System.3-09.aa 09.10 Мониторинг

Идентификатор: 1210.09aa3System.3-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Аудит параметра диагностики для выбранных типов ресурсов	Аудит параметров диагностики для выбранных типов ресурсов. Не забудьте выбрать только типы ресурсов, поддерживающие параметры диагностика.	Проверить, если не существует	2.0.1
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
В Data Lake Analytics должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	5.0.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0
Просмотр и обновление событий, определенных в AU-02	CMA_C1106. Просмотр и обновление событий, определенных в AU-02	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Использование системных часов для записей аудита	CMA_0535. Использование системных часов для записей аудита	Вручную, отключено	1.1.0

12100.09ab2System.15-09.ab 09.10 Monitoring

Идентификатор: 12100.09ab2System.15-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обнаружение любых индикаторов компрометации	CMA_C1702 . Обнаружение любых индикаторов компрометации	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
На виртуальных машинах должно быть установлено расширение Log Analytics	Эта политика выполняет аудит всех виртуальных машин Windows или Linux, на которых не установлено расширение Log Analytics.	AuditIfNotExists, Disabled	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Monitoring

Идентификатор: 12101.09ab1Organizational.3-09.ab Ownership: Shared

12102.09ab1Organizational.4-09.ab 09.10 Monitoring

Идентификатор: 12102.09ab1Organizational.4-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит компьютеров с Windows без надлежащего подключения агента Log Analytics	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если на них не установлен агент либо агент установлен, но COM-объект AgentConfigManager.MgmtSvcCfg сообщает, что этот агент зарегистрирован в рабочей области с идентификатором, отличным от указанного в параметре политики.	auditIfNotExists	2.0.0
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Разработка POA&M	CMA_C1156 . Разработка POA&M	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0
Выбор дополнительного тестирования для оценки системы управления безопасностью	CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности	Вручную, отключено	1.1.0
Обновление элементов POA&M	CMA_C1157 — обновление элементов POA&M	Вручную, отключено	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Monitoring

Идентификатор: 12103.09ab1Organizational.5-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

1211.09aa3System.4-09.aa 09.10 Monitoring

Идентификатор: 1211.09aa3System.4-09.aa Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Необходимо включить аудит на сервере SQL	Для отслеживания действий во всех базах данных на сервере и сохранения их в журнал аудита должен быть включен аудит вашего SQL Server.	AuditIfNotExists, Disabled	2.0.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
В управляемом модуле HSM в Azure Key Vault необходимо включить журналы ресурсов	Чтобы воссоздать следы действий для расследования инцидентов безопасности или несанкционированного доступа к сети, можно выполнить аудит, включив журналы ресурсов в управляемых модулях HSM. Следуйте инструкциям из этой статьи: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
В Key Vault должны быть включены журналы ресурсов	Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для анализа инцидентов безопасности или компрометации сети.	AuditIfNotExists, Disabled	5.0.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

1212.09ab1System.1-09.ab 09.10 Monitoring

Идентификатор: 1212.09ab1System.1-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action"	Эта политика заставляет профиль журнала собирать журналы по категориям "write" (запись), "delete" (удаление) и "action" (действие).	AuditIfNotExists, Disabled	1.0.0
Получение юридического мнения для мониторинга системных действий	CMA_C1688 . Получение юридического мнения для мониторинга системных действий	Вручную, отключено	1.1.0
Укажите сведения о мониторинге по мере необходимости	CMA_C1689. Предоставление сведений о мониторинге по мере необходимости	Вручную, отключено	1.1.0

1213.09ab2System.128-09.ab 09.10 Monitoring

Идентификатор: 1213.09ab2System.128-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
В подписке должна быть включена автоматическая подготовка агента Log Analytics	Чтобы отслеживать уязвимости и угрозы безопасности, Центр безопасности Azure собирает данные из виртуальных машин Azure. Для сбора данных используется агент Log Analytics (ранее — Microsoft Monitoring Agent, или MMA), который считывает разные конфигурации, связанные с безопасностью, и журналы событий с компьютера, а также копирует данные в рабочую область Log Analytics для анализа. Мы рекомендуем включить автоматическую подготовку для автоматического развертывания агента на всех поддерживаемых виртуальных машинах Azure, включая те, которые созданы недавно.	AuditIfNotExists, Disabled	1.0.1
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0

1214.09ab2System.3456-09.ab 09.10 Monitoring

Идентификатор: 1214.09ab2System.3456-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Azure Monitor должен собирать журналы действий из всех регионов	Эта политика осуществляет аудит профиля журнала Azure Monitor, который не экспортирует действия из всех поддерживаемых регионов Azure, включая глобальный.	AuditIfNotExists, Disabled	2.0.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

1215.09ab2System.7-09.ab 09.10 Monitoring

Идентификатор: 1215.09ab2System.7-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Убедитесь, что записи аудита не изменяются	CMA_C1125. Убедитесь, что записи аудита не изменяются	Вручную, отключено	1.1.0
Предоставление возможностей аудита, анализа и создания отчетов	CMA_C1124. Предоставление возможностей аудита, анализа и создания отчетов	Вручную, отключено	1.1.0
Предоставление возможности обработки управляемых клиентом записей аудита	CMA_C1126. Предоставление возможностей для обработки управляемых клиентом записей аудита	Вручную, отключено	1.1.0
На виртуальных машинах должно быть установлено расширение Log Analytics	Эта политика выполняет аудит всех виртуальных машин Windows или Linux, на которых не установлено расширение Log Analytics.	AuditIfNotExists, Disabled	1.0.1

1216.09ab3System.12-09.ab 09.10 Monitoring

Идентификатор: 1216.09ab3System.12-09.ab Ownership: Shared

1217.09ab3System.3-09.ab 09.10 Monitoring

Идентификатор: 1217.09ab3System.3-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оповещение сотрудников об утечке информации	CMA_0007 — Оповещение сотрудников об утечке информации	Вручную, отключено	1.1.0
Аудит компьютеров с Windows без надлежащего подключения агента Log Analytics	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если на них не установлен агент либо агент установлен, но COM-объект AgentConfigManager.MgmtSvcCfg сообщает, что этот агент зарегистрирован в рабочей области с идентификатором, отличным от указанного в параметре политики.	auditIfNotExists	2.0.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0

1218.09ab3System.47-09.ab 09.10 Monitoring

Идентификатор: 1218.09ab3System.47-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оповещение сотрудников об утечке информации	CMA_0007 — Оповещение сотрудников об утечке информации	Вручную, отключено	1.1.0
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0
Включение датчиков для решения безопасности конечной точки	CMA_0514 — Включение датчиков для решения безопасности конечной точки	Вручную, отключено	1.1.0

1219.09ab3System.10-09.ab 09.10 Monitoring

Идентификатор: 1219.09ab3System.10-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Профиль журнала Azure Monitor должен собирать журналы по категориям "write", "delete" и "action"	Эта политика заставляет профиль журнала собирать журналы по категориям "write" (запись), "delete" (удаление) и "action" (действие).	AuditIfNotExists, Disabled	1.0.0
Убедитесь, что записи аудита не изменяются	CMA_C1125. Убедитесь, что записи аудита не изменяются	Вручную, отключено	1.1.0
Предоставление возможностей аудита, анализа и создания отчетов	CMA_C1124. Предоставление возможностей аудита, анализа и создания отчетов	Вручную, отключено	1.1.0
Предоставление возможности обработки управляемых клиентом записей аудита	CMA_C1126. Предоставление возможностей для обработки управляемых клиентом записей аудита	Вручную, отключено	1.1.0

1220.09ab3System.56-09.ab 09.10 Monitoring

Идентификатор: 1220.09ab3System.56-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
В подписке должна быть включена автоматическая подготовка агента Log Analytics	Чтобы отслеживать уязвимости и угрозы безопасности, Центр безопасности Azure собирает данные из виртуальных машин Azure. Для сбора данных используется агент Log Analytics (ранее — Microsoft Monitoring Agent, или MMA), который считывает разные конфигурации, связанные с безопасностью, и журналы событий с компьютера, а также копирует данные в рабочую область Log Analytics для анализа. Мы рекомендуем включить автоматическую подготовку для автоматического развертывания агента на всех поддерживаемых виртуальных машинах Azure, включая те, которые созданы недавно.	AuditIfNotExists, Disabled	1.0.1
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

1222.09ab3System.8-09.ab 09.10 Monitoring

Идентификатор: 1222.09ab3System.8-09.ab Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оповещение сотрудников об утечке информации	CMA_0007 — Оповещение сотрудников об утечке информации	Вручную, отключено	1.1.0
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Распространение оповещений системы безопасности персоналу	CMA_C1705 . Распространение оповещений системы безопасности персоналу	Вручную, отключено	1.1.0
Создание программы аналитики угроз	CMA_0260. Создание программы аналитики угроз	Вручную, отключено	1.1.0
Создание внутренних оповещений системы безопасности	CMA_C1704. Создание внутренних оповещений системы безопасности	Вручную, отключено	1.1.0
Реализация директив безопасности	CMA_C1706. Реализация директив безопасности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Предоставление возможности обработки управляемых клиентом записей аудита	CMA_C1126. Предоставление возможностей для обработки управляемых клиентом записей аудита	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0

1229.09c1Organizational.1-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1229.09c1Organizational.1-09.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Контроль доступа на основе ролей Azure (RBAC) следует использовать в службах Kubernetes	Чтобы обеспечить детализированную фильтрацию действий, которые могут выполнять пользователи, используйте контроль доступа на основе ролей Azure (RBAC) для управления разрешениями в кластерах служб Kubernetes и настройке соответствующих политик авторизации.	Audit, Disabled	1.0.3
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1230.09c2Organizational.1-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1230.09c2Organizational.1-09.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит использования пользовательских ролей RBAC	Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз.	Audit, Disabled	1.0.1
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Настройка возможностей аудита Azure	CMA_C1108. Настройка возможностей аудита Azure	Вручную, отключено	1.1.1
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1231.09c2Organizational.23-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1231.09c2Organizational.23-09.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1232.09c3Organizational.12-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1232.09c3Organizational.12-09.c Ownership: Shared

1233.09c3Organizational.3-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1233.09c3Organizational.3-09.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

мониторинг 1270.09ad1System.12-09.ad 09.10

Идентификатор: 1270.09ad1System.12-09.ad владения: общий доступ

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Для выполнения определенных административных операций должно существовать оповещение журнала действий.	Эта политика выполняет аудит определенных административных операций без настроенных оповещений журнала действий.	AuditIfNotExists, Disabled	1.0.0
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

мониторинг 1271.09ad1System.1-09.ad 09.10

Идентификатор: 1271.09ad1System.1-09.ad владения: общий доступ

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Для выполнения определенных административных операций должно существовать оповещение журнала действий.	Эта политика выполняет аудит определенных административных операций без настроенных оповещений журнала действий.	AuditIfNotExists, Disabled	1.0.0
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Защита данных аудита	CMA_0401 — Защита данных аудита	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1271.09ad2System.1 09.10 Monitoring

Идентификатор: 1271.09ad2System.1 Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Защита данных аудита	CMA_0401 — Защита данных аудита	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1276.09c2Organizational.2-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1276.09c2Organizational.2-09.c Ownership: Shared

1277.09c2Organizational.4-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1277.09c2Organizational.4-09.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Параметры безопасности — контроль учетных записей"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Параметры безопасности — контроль учетных записей" для режима администраторов, процедуры запроса на повышение прав, а также виртуализации сбоев при записи в файлы и реестр. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1278.09c2Organizational.56-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1278.09c2Organizational.56-09.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1279.09c3Organizational.4-09.c 09.01 Документированные операционные процедуры

Идентификатор: 1279.09c3Organizational.4-09.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение авторизации доступа для поддержки разделения обязанностей	CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей	Вручную, отключено	1.1.0
Разделение обязанностей	CMA_0204 . Разделение обязанностей в документе	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

13 Образование, обучение и осведомленность

1301.02e1Organizational.12-02.e 02.03 во время занятости

Идентификатор: 1301.02e1Organizational.12-02.e Ownership: Shared

1302.02e2Organizational.134-02.e 02.03 во время занятости

Идентификатор: 1302.02e2Organizational.134-02.e Ownership: Shared

1303.02e2Organizational.2-02.e 02.02.03 во время занятости

Идентификатор: 1303.02e2Organizational.2-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1304.02e3Organizational.1-02.e 02.03 во время занятости

Идентификатор: 1304.02e3Organizational.1-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Предоставление обучения на непредвиденные случаи	CMA_0412. Предоставление обучения на непредвиденные случаи	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Предоставление обучения безопасности на основе ролей	CMA_C1094. Предоставление обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Требовать от разработчиков предоставления обучения	CMA_C1611. Требовать от разработчиков предоставления обучения	Вручную, отключено	1.1.0
Обучение персонала по раскрытию неопубликованных сведений	CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений	Вручную, отключено	1.1.0

1305.02e3Organizational.23-02.e 02.03 во время занятости

Идентификатор: 1305.02e3Organizational.23-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0
Мониторинг завершения обучения безопасности и конфиденциальности	CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности	Вручную, отключено	1.1.0
Сохранение записей обучения	CMA_0456 — сохранение записей обучения	Вручную, отключено	1.1.0

1306.06e1Organizational.5-06.e 06.01 Соответствие юридическим требованиям

Идентификатор: 1306.06e1Organizational.5-06.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Реализация формального процесса санкций	CMA_0317 . Реализация формального процесса санкций	Вручную, отключено	1.1.0
Уведомление персонала о санкциях	CMA_0380 — уведомление персонала о санкциях	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1307.07c1Organizational.124-07.c 07.01 Ответственность за активы

Идентификатор: 1307.07c1Organizational.124-07.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1308.09j1Organizational.5-09.j 09.04 Защита от вредоносного и мобильного кода

Идентификатор: 1308.09j1Organizational.5-09.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing and Teleworking

Идентификатор: 1309.01x1System.36-01.x Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Предоставление обучения безопасности на основе ролей	CMA_C1094. Предоставление обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

Идентификатор: 1310.01y1Organizational.9-01.y Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Предоставление практических упражнений на основе ролей	CMA_C1096. Предоставление практических упражнений на основе ролей	Вручную, отключено	1.1.0
Предоставление обучения безопасности на основе ролей	CMA_C1094. Предоставление обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление обучения на основе ролей для подозрительных действий	CMA_C1097. Предоставление обучения на основе ролей для подозрительных действий	Вручную, отключено	1.1.0
Предоставление обучения осведомленности о безопасности для угроз предварительной оценки	CMA_0417. Предоставление обучения осведомленности о безопасности для внутренних угроз	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0

1311.12c2Organizational.3-12.c 12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1311.12c2Organizational.3-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Включение имитированного обучения на непредвиденные случаи	CMA_C1260. Включение имитации обучения на непредвиденные случаи	Вручную, отключено	1.1.0
Предоставление обучения на непредвиденные случаи	CMA_0412. Предоставление обучения на непредвиденные случаи	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0

1313.02e1Organizational.3-02.e 02.03 во время занятости

Идентификатор: 1313.02e1Organizational.3-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Предоставление обучения на непредвиденные случаи	CMA_0412. Предоставление обучения на непредвиденные случаи	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0

1314.02e2Organizational.5-02.e 02.03 во время занятости

Идентификатор: 1314.02e2Organizational.5-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0

1315.02e2Organizational.67-02.e 02.02.03 во время занятости

Идентификатор: 1315.02e2Organizational.67-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Предоставление обучения безопасности на основе ролей	CMA_C1094. Предоставление обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0

1324.07c1Organizational.3-07.c 07.01 Ответственность за активы

Идентификатор: 1324.07c1Organizational.3-07.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1325.09s1Organizational.3-09.s 09.08 Exchange of Information

Идентификатор: 1325.09s1Organizational.3-09.s Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка кодекса поведения организации	CMA_0159 . Разработка кодекса поведения организации	Вручную, отключено	1.1.0
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
В приложениях-функциях должна быть отключена удаленная отладка	Для удаленной отладки нужно, чтобы в приложениях-функциях были открыты входящие порты. Удаленную отладку необходимо отключить.	AuditIfNotExists, Disabled	2.0.0
Запрет несправедливой практики	CMA_0396 . Запретить несправедливую практику	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Проверка и подписание измененных правил поведения	CMA_0465. Проверка и подписание измененных правил поведения	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе	CMA_0521 . Обновление правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Обновление правил поведения и соглашений о доступе каждые 3 года	CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года	Вручную, отключено	1.1.0

1327.02e2Organizational.8-02.e 02.03 во время занятости

Идентификатор: 1327.02e2Organizational.8-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Предоставление обучения осведомленности о безопасности для угроз предварительной оценки	CMA_0417. Предоставление обучения осведомленности о безопасности для внутренних угроз	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0

1331.02e3Organizational.4-02.e 02.03 во время занятости

Идентификатор: 1331.02e3Organizational.4-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Включение имитированных событий в обучение реагирования на инциденты	CMA_C1356. Включение имитированных событий в обучение реагирования на инциденты	Вручную, отключено	1.1.0
Установка системы сигнализации	CMA_0338. Установка системы сигнализации	Вручную, отключено	1.1.0
Управление системой безопасной камеры наблюдения	CMA_0354 . Управление безопасной системой камеры наблюдения	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1334.02e2Organizational.12-02.e 02.03 во время занятости

Идентификатор: 1334.02e2Organizational.12-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0

1336.02e1Organizational.5-02.e 02.03 во время занятости

Идентификатор: 1336.02e1Organizational.5-02.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Предоставление практических упражнений на основе ролей	CMA_C1096. Предоставление практических упражнений на основе ролей	Вручную, отключено	1.1.0
Предоставление обучения на основе ролей для подозрительных действий	CMA_C1097. Предоставление обучения на основе ролей для подозрительных действий	Вручную, отключено	1.1.0
Предоставление обучения осведомленности о безопасности для угроз предварительной оценки	CMA_0417. Предоставление обучения осведомленности о безопасности для внутренних угроз	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0

14 Сторонняя гарантия

1404.05i2Organizational.1-05.i 05.02 External Parties

Идентификатор: 1404.05i2Organizational.1-05.i Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик и процедур приобретения систем и служб	CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб	Вручную, отключено	1.1.0

1406.05k1Organizational.110-05.k 05.02 Внешние стороны

Идентификатор: 1406.05k1Organizational.110-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0

1407.05k2Organizational.1-05.k 05.02 External Parties

Идентификатор: 1407.05k2Organizational.1-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0
Требовать уведомления о передаче или прекращении работы стороннего персонала	CMA_C1532 . Требовать уведомления о передаче или прекращении передачи или прекращения сторонним персоналом	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

1408.09e1System.1-09.e 09.02 Control Third Party Service Delivery

Идентификатор: 1408.09e1System.1-09.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение и документирование надзора за правительством	CMA_C1587. Определение и документирование надзора за правительством	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Требовать соглашения о безопасности взаимодействия	CMA_C1151 . Требовать соглашения о безопасности взаимодействия	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0
Обновление соглашений о безопасности взаимодействия	CMA_0519 . Обновление соглашений о безопасности взаимодействия	Вручную, отключено	1.1.0

1409.09e2System.1-09.e 09.02 Control Third Party Service Delivery

Идентификатор: 1409.09e2System.1-09.e Ownership: Shared

1410.09e2System.23-09.e 09.02 Control Third Party Service Delivery

Идентификатор: 1410.09e2System.23-09.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0

1411.09f1System.1-09.f 09.02 Control Third Party Service Delivery

Идентификатор: 1411.09f1System.1-09.f Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация, мониторинг и управление voip	CMA_0025 . Авторизация, мониторинг и управление voip	Вручную, отключено	1.1.0
Обнаружение сетевых служб, которые не были авторизованы или утверждены	CMA_C1700 — Обнаружение сетевых служб, которые не были авторизованы или утверждены	Вручную, отключено	1.1.0
Распространение оповещений системы безопасности персоналу	CMA_C1705 . Распространение оповещений системы безопасности персоналу	Вручную, отключено	1.1.0
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Создание программы аналитики угроз	CMA_0260. Создание программы аналитики угроз	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Маршрутизация трафика через точки доступа к управляемой сети	CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

1416.10l1Organizational.1-10.l 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 1416.10l1Organizational.1-10.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0

1417.10l2Organizational.1-10.l 10.05 Безопасность в процессах разработки и поддержки

Идентификатор: 1417.10l2Organizational.1-10.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0
Требовать от разработчиков получения доказательств выполнения плана оценки безопасности	CMA_C1602. Требовать от разработчиков получения доказательств выполнения плана оценки безопасности	Вручную, отключено	1.1.0

1419.05j1Organizational.12-05.j 05.02 External Parties

Идентификатор: 1419.05j1Organizational.12-05.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0

1421.05j2Organizational.12-05.j05.02 External Parties

Идентификатор: 1421.05j2Organizational.12-05.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0

1422.05j2Organizational.3-05.j 05.02 External Parties

Идентификатор: 1422.05j2Organizational.3-05.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	CMA_C1592. Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	Вручную, отключено	1.1.0
Определение внешних поставщиков услуг	CMA_C1591. Определение внешних поставщиков услуг	Вручную, отключено	1.1.0
Получение утверждений для приобретения и аутсорсинга	CMA_C1590 . Получение утверждений о приобретении и аутсорсинге	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

1423.05j2Organizational.4-05.j 05.02 External Parties

Идентификатор: 1423.05j2Organizational.4-05.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Использование защиты границ для изоляции информационных систем	CMA_C1639. Использование защиты границ для изоляции информационных систем	Вручную, отключено	1.1.0
Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	CMA_C1592. Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	Вручную, отключено	1.1.0
Создание условий для доступа к ресурсам	CMA_C1076. Создание условий для доступа к ресурсам	Вручную, отключено	1.1.0
Создание условий для обработки ресурсов	CMA_C1077. Создание условий для обработки ресурсов	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0
Проверка элементов управления безопасностью для внешних информационных систем	CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем	Вручную, отключено	1.1.0

1424.05j2Organizational.5-05.j 05.02 External Parties

Идентификатор: 1424.05j2Organizational.5-05.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Примите только утвержденные сторонние учетные данные FICAM	CMA_C1348. Примите только утвержденные сторонние учетные данные FICAM	Вручную, отключено	1.1.0
Принятие учетных данных PIV	CMA_C1347. Принятие учетных данных PIV	Вручную, отключено	1.1.0
Соответствие профилям, выданным FICAM	CMA_C1350 . Соответствие профилям, выданным FICAM	Вручную, отключено	1.1.0
Использование утвержденных FICAM ресурсов для принятия сторонних учетных данных	CMA_C1349. Использование утвержденных FICAM ресурсов для принятия учетных данных сторонних производителей	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Определение и проверка подлинности пользователей, отличных от организации	CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

1429.05k1Organizational.34-05.k 05.02 Внешние стороны

Идентификатор: 1429.05k1Organizational.34-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

1430.05k1Organizational.56-05.k 05.02 Внешние стороны

Идентификатор: 1430.05k1Organizational.56-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

1431.05k1Organizational.7-05.k 05.02 External Parties

Идентификатор: 1431.05k1Organizational.7-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0
Требовать уведомления о передаче или прекращении работы стороннего персонала	CMA_C1532 . Требовать уведомления о передаче или прекращении передачи или прекращения сторонним персоналом	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

1432.05k1Organizational.89-05.k 05.02 Внешние стороны

Идентификатор: 1432.05k1Organizational.89-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Очистка персонала с доступом к секретной информации	CMA_0054 . Очистка персонала с доступом к секретной информации	Вручную, отключено	1.1.0
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Установка требований к конфиденциальности для подрядчиков и поставщиков услуг	CMA_C1810. Создание требований к конфиденциальности для подрядчиков и поставщиков услуг	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Реализация проверки персонала	CMA_0322 . Реализация скрининга персонала	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

1438.09e2System.4-09.e 09.02 Control Third Party Service Delivery

Идентификатор: 1438.09e2System.4-09.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0
Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	CMA_C1592. Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

1450.05i2Organizational.2-05.i 05.02 External Parties

Идентификатор: 1450.05i2Organizational.2-05.i Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка риска в отношениях сторонних производителей	CMA_0014. Оценка риска в отношениях сторонних производителей	Вручную, отключено	1.1.0
Определение и документирование надзора за правительством	CMA_C1587. Определение и документирование надзора за правительством	Вручную, отключено	1.1.0
Определение требований к поставке товаров и услуг	CMA_0126. Определение требований к поставке товаров и услуг	Вручную, отключено	1.1.0
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Для серверов баз данных PostgreSQL должно быть включено принудительное использование SSL-соединения	База данных Azure для PostgreSQL поддерживает подключение сервера Базы данных Azure для PostgreSQL к клиентским приложениям с помощью протокола SSL (Secure Sockets Layer). Принудительное использование SSL-соединений между сервером базы данных и клиентскими приложениями помогает обеспечить защиту от атак "злоумышленник в середине" за счет шифрования потока данных между сервером и приложением. Эта конфигурация обеспечивает постоянную поддержку протокола SSL для доступа к серверу базы данных.	Audit, Disabled	1.0.1
Установка политик для управления рисками цепочки поставок	CMA_0275. Создание политик для управления рисками цепочки поставок	Вручную, отключено	1.1.0
Определение персонала реагирования на инциденты	CMA_0301. Определение персонала реагирования на инциденты	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Внешние стороны

Идентификатор: 1451.05iCSPOrganizational.2-05.i Ownership: Shared

1452.05kCSPOrganizational.1-05.k 05.02 Внешние стороны

Идентификатор: 1452.05kCSPOrganizational.1-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Внешние стороны

Идентификатор: 1453.05kCSPOrganizational.2-05.k Ответственность: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка риска в отношениях сторонних производителей	CMA_0014. Оценка риска в отношениях сторонних производителей	Вручную, отключено	1.1.0
Определение требований к поставке товаров и услуг	CMA_0126. Определение требований к поставке товаров и услуг	Вручную, отключено	1.1.0
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	CMA_C1592. Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Установка политик для управления рисками цепочки поставок	CMA_0275. Создание политик для управления рисками цепочки поставок	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Внешние стороны

Идентификатор: 1454.05kCSPOrganizational.3-05.k Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка риска в отношениях сторонних производителей	CMA_0014. Оценка риска в отношениях сторонних производителей	Вручную, отключено	1.1.0
Определение и документирование надзора за правительством	CMA_C1587. Определение и документирование надзора за правительством	Вручную, отключено	1.1.0
Определение требований к поставке товаров и услуг	CMA_0126. Определение требований к поставке товаров и услуг	Вручную, отключено	1.1.0
Установка политик для управления рисками цепочки поставок	CMA_0275. Создание политик для управления рисками цепочки поставок	Вручную, отключено	1.1.0
Определение внешних поставщиков услуг	CMA_C1591. Определение внешних поставщиков услуг	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Внешние стороны

Идентификатор: 1455.05kCSPOrganizational.4-05.k Владение: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение и документирование надзора за правительством	CMA_C1587. Определение и документирование надзора за правительством	Вручную, отключено	1.1.0
Документируйте требования к безопасности сторонних сотрудников	CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Создание сторонних требований к безопасности персонала	CMA_C1529. Создание требований к безопасности сторонних сотрудников	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Требовать уведомления о передаче или прекращении работы стороннего персонала	CMA_C1532 . Требовать уведомления о передаче или прекращении передачи или прекращения сторонним персоналом	Вручную, отключено	1.1.0
Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала	CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

1464.09e2Organizational.5-09.e 09.02 Control Third Party Service Delivery

Идентификатор: 1464.09e2Organizational.5-09.e Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание отдельных альтернативных и первичных сайтов хранения	CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения	Вручную, отключено	1.1.0
Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту	CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту	Вручную, отключено	1.1.0
Создание альтернативного сайта обработки	CMA_0262. Создание альтернативного сайта обработки	Вручную, отключено	1.1.0
Выявление и устранение потенциальных проблем на альтернативном сайте хранилища	CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища	Вручную, отключено	1.1.0
Восстановление и восстановление ресурсов после каких-либо нарушений	CMA_C1295 — восстановление и восстановление ресурсов после каких-либо нарушений	Вручную, отключено	1.1.1

Управление инцидентами 15

1501.02f1Organizational.123-02.f 02.03 во время занятости

Идентификатор: 1501.02f1Organizational.123-02.f Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Реализация формального процесса санкций	CMA_0317 . Реализация формального процесса санкций	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Уведомление персонала о санкциях	CMA_0380 — уведомление персонала о санкциях	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1503.02f2Organizational.12-02.f 02.03 во время занятости

Идентификатор: 1503.02f2Organizational.12-02.f Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Реализация формального процесса санкций	CMA_0317 . Реализация формального процесса санкций	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Реализация возможностей обработки инцидентов	CMA_C1367. Реализация возможностей обработки инцидентов	Вручную, отключено	1.1.0
Уведомление персонала о санкциях	CMA_0380 — уведомление персонала о санкциях	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1504.06e1Organizational.34-06.e 06.01 Соответствие юридическим требованиям

Идентификатор: 1504.06e1Organizational.34-06.e Ownership: Shared

1505.11a1Organizational.13-11.a1.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1505.11a1Organizational.13-11.a Ownership: Shared

1506.11a1Organizational.2-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1506.11a1Organizational.2-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Управление контактами для властей и групп специальных интересов	CMA_0359 . Управление контактами для властей и специальных групп интересов	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1507.11a1Organizational.4-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1507.11a1Organizational.4-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация программы предварительной оценки угроз	CMA_C1751 . Реализация программы предварительной оценки угроз	Вручную, отключено	1.1.0
Реализация возможностей обработки инцидентов	CMA_C1367. Реализация возможностей обработки инцидентов	Вручную, отключено	1.1.0
Предоставление обучения осведомленности о безопасности для угроз предварительной оценки	CMA_0417. Предоставление обучения осведомленности о безопасности для внутренних угроз	Вручную, отключено	1.1.0

1508.11a2Organizational.1-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1508.11a2Organizational.1-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1509.11a2Organizational.236-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1509.11a2Organizational.236-11.a Ownership: Shared

1510.11a2Organizational.47-11.a1.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1510.11a2Organizational.47-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Сохранение записей о нарушении данных	CMA_0351. Сохранение записей о нарушении данных	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Защита плана реагирования на инциденты	CMA_0405 . Защита плана реагирования на инциденты	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1511.11a2Organizational.5-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1511.11a2Organizational.5-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Включение имитированных событий в обучение реагирования на инциденты	CMA_C1356. Включение имитированных событий в обучение реагирования на инциденты	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1512.11a2Organizational.8-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1512.11a2Organizational.8-11.a Ownership: Shared

1515.11a3Organizational.3-11.a1.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1515.11a3Organizational.3-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Определение классов инцидентов и действий, выполненных	CMA_C1365. Определение классов инцидентов и действий, выполненных	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1516.11c1Organizational.12-11.c 11.02 Management of Information Security Incidents and Усовершенствования

Идентификатор: 1516.11c1Organizational.12-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Сохранение записей о нарушении данных	CMA_0351. Сохранение записей о нарушении данных	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Защита плана реагирования на инциденты	CMA_0405 . Защита плана реагирования на инциденты	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1517.11c1Organizational.3-11.c 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1517.11c1Organizational.3-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Сохранение записей о нарушении данных	CMA_0351. Сохранение записей о нарушении данных	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Защита плана реагирования на инциденты	CMA_0405 . Защита плана реагирования на инциденты	Вручную, отключено	1.1.0

1518.11c2Organizational.13-11.c 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1518.11c2Organizational.13-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик и процедур реагирования на инциденты	CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты	Вручную, отключено	1.1.0

1519.11c2Organizational.2-11.c 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1519.11c2Organizational.2-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция анализа записей аудита	CMA_C1120. Интеграция анализа записей аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Предоставление возможности обработки управляемых клиентом записей аудита	CMA_C1126. Предоставление возможностей для обработки управляемых клиентом записей аудита	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

1520.11c2Organizational.4-11.c 11.02 Management of Information Security Incidents and Усовершенствования

Идентификатор: 1520.11c2Organizational.4-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Сохранение записей о нарушении данных	CMA_0351. Сохранение записей о нарушении данных	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Защита плана реагирования на инциденты	CMA_0405 . Защита плана реагирования на инциденты	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1521.11c2Organizational.56-11.c 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1521.11c2Organizational.56-11.c Ownership: Shared

1522.11c3Organizational.13-11.c 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1522.11c3Organizational.13-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1523.11c3Organizational.24-11.c 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1523.11c3Organizational.24-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование операций по обеспечению безопасности	CMA_0202 — Документирование операций по обеспечению безопасности	Вручную, отключено	1.1.0
Установление связи между возможностями реагирования на инциденты и внешними поставщиками	CMA_C1376. Создание связи между возможностями реагирования на инциденты и внешними поставщиками	Вручную, отключено	1.1.0
Определение персонала реагирования на инциденты	CMA_0301. Определение персонала реагирования на инциденты	Вручную, отключено	1.1.0
Использование автоматизированных механизмов для оповещений системы безопасности	CMA_C1707. Использование автоматизированных механизмов для оповещений системы безопасности	Вручную, отключено	1.1.0

1524.11a1Organizational.5-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1524.11a1Organizational.5-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Координация с внешними организациями для достижения кросс-организационной перспективы	CMA_C1368 . Координация с внешними организациями для достижения межорганиционной перспективы	Вручную, отключено	1.1.0
Получение юридического мнения для мониторинга системных действий	CMA_C1688 . Получение юридического мнения для мониторинга системных действий	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0

1525.11a1Organizational.6-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1525.11a1Organizational.6-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание программы разработки и улучшения рабочей силы информационной безопасности	CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности	Вручную, отключено	1.1.0
Реализация программы предварительной оценки угроз	CMA_C1751 . Реализация программы предварительной оценки угроз	Вручную, отключено	1.1.0
Реализация формального процесса санкций	CMA_0317 . Реализация формального процесса санкций	Вручную, отключено	1.1.0
Реализация возможностей обработки инцидентов	CMA_C1367. Реализация возможностей обработки инцидентов	Вручную, отключено	1.1.0
Уведомление персонала о санкциях	CMA_0380 — уведомление персонала о санкциях	Вручную, отключено	1.1.0
Предоставление обучения осведомленности о безопасности для угроз предварительной оценки	CMA_0417. Предоставление обучения осведомленности о безопасности для внутренних угроз	Вручную, отключено	1.1.0

1560.11d1Organizational.1-11.d 11.02 Management of Information Security Incidents and Усовершенствования

Идентификатор: 1560.11d1Organizational.1-11.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Сохранение записей о нарушении данных	CMA_0351. Сохранение записей о нарушении данных	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Защита плана реагирования на инциденты	CMA_0405 . Защита плана реагирования на инциденты	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1561.11d2Organizational.14-11.d11.02 Management of Information Security Incidents and Усовершенствования

Идентификатор: 1561.11d2Organizational.14-11.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур реагирования на инциденты	CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1562.11d2Organizational.2-11.d 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1562.11d2Organizational.2-11.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Устранение проблем с безопасностью информации	CMA_C1742. Устранение проблем с безопасностью информации	Вручную, отключено	1.1.0
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Определение классов инцидентов и действий, выполненных	CMA_C1365. Определение классов инцидентов и действий, выполненных	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1563.11d2Organizational.3-11.d 11.02 Management of Information Security Incidents and Усовершенствования

Идентификатор: 1563.11d2Organizational.3-11.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1577.11aCSPOrganizational.1-11.a1.11.01 Reporting Information Security Incidents and Weaknesses

Идентификатор: 1577.11aCSPOrganizational.1-11.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	CMA_C1592. Обеспечение постоянного соответствия внешним поставщикам интересов клиентов	Вручную, отключено	1.1.0
Определение персонала реагирования на инциденты	CMA_0301. Определение персонала реагирования на инциденты	Вручную, отключено	1.1.0

1587.11c2Organizational.10-11.c 11.02 Management of Information Security Incidents and Усовершенствования

Идентификатор: 1587.11c2Organizational.10-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Сохранение записей о нарушении данных	CMA_0351. Сохранение записей о нарушении данных	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Защита плана реагирования на инциденты	CMA_0405 . Защита плана реагирования на инциденты	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

1589.11c1Organizational.5-11.c 11.02 Управление инцидентами и улучшениями информационной безопасности

Идентификатор: 1589.11c1Organizational.5-11.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение тестирования реагирования на инциденты	CMA_0060. Проведение тестирования реагирования на инциденты	Вручную, отключено	1.1.0
Включение имитированных событий в обучение реагирования на инциденты	CMA_C1356. Включение имитированных событий в обучение реагирования на инциденты	Вручную, отключено	1.1.0
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

16 Непрерывность бизнес-процессов и аварийное восстановление

1601.12c1Organizational.1238-12.c 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1601.12c1Organizational.1238-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Тестирование плана непрерывности бизнес-процессов и аварийного восстановления	CMA_0509. Тестирование плана непрерывности бизнес-процессов и аварийного восстановления	Вручную, отключено	1.1.0
Обновление плана на непредвиденные случаи	CMA_C1248 — обновление плана на непредвиденные случаи	Вручную, отключено	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1602.12c1Organizational.4567-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Планирование емкости	CMA_C1252 . Планирование емкости	Вручную, отключено	1.1.0
Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления	CMA_0146. Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0

1603.12c1Organizational.9-12.c 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1603.12c1Organizational.9-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обмен данными об изменениях плана на непредвиденные случаи	CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи	Вручную, отключено	1.1.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка политик и процедур планирования непредвиденных обстоятельств	CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств	Вручную, отключено	1.1.0
Распространение политик и процедур	CMA_0185. Распространение политик и процедур	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	Вручную, отключено	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1604.12c2Organizational.16789-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание отдельных альтернативных и первичных сайтов хранения	CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения	Вручную, отключено	1.1.0
Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту	CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту	Вручную, отключено	1.1.0
Создание альтернативного сайта хранилища, упрощающего операции восстановления	CMA_C1270. Создание альтернативного сайта хранилища, упрощающего операции восстановления	Вручную, отключено	1.1.0
Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	Вручную, отключено	1.1.0
Создание альтернативного сайта обработки	CMA_0262. Создание альтернативного сайта обработки	Вручную, отключено	1.1.0
Установка требований для поставщиков услуг Интернета	CMA_0278. Создание требований для поставщиков услуг Интернета	Вручную, отключено	1.1.0

1607.12c2Organizational.4-12.c 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1607.12c2Organizational.4-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	Вручную, отключено	1.1.0

1608.12c2Organizational.5-12.c 12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1608.12c2Organizational.5-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Отдельно хранить сведения о резервном копировании	CMA_C1293 — отдельно хранить сведения о резервном копировании	Вручную, отключено	1.1.0
Передача сведений о резервном копировании на альтернативный сайт хранилища	CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища	Вручную, отключено	1.1.0

1609.12c3Organizational.12-12.c 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1609.12c3Organizational.12-12.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка требований для поставщиков услуг Интернета	CMA_0278. Создание требований для поставщиков услуг Интернета	Вручную, отключено	1.1.0

1616.09l1Organizational.16-09.l 09.05 Information Back-Up

Идентификатор: 1616.09l1Organizational.16-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Базы данных SQL Azure должны использовать долгосрочное геоизбыточное резервное копирование	Эта политика выполняет аудит баз данных SQL Azure, для которых не включено долгосрочное геоизбыточное резервное копирование.	AuditIfNotExists, Disabled	2.0.0

1617.09l1Organizational.23-09.l 09.05 Information Back-Up

Идентификатор: 1617.09l1Organizational.23-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
База данных Azure для MySQL должна использовать геоизбыточное резервное копирование	База данных Azure для MySQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1

1618.09l1Organizational.45-09.l 09.05 Information Back-Up

Идентификатор: 1618.09l1Organizational.45-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание отдельных альтернативных и первичных сайтов хранения	CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения	Вручную, отключено	1.1.0
Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту	CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту	Вручную, отключено	1.1.0
Создание альтернативного сайта хранилища, упрощающего операции восстановления	CMA_C1270. Создание альтернативного сайта хранилища, упрощающего операции восстановления	Вручную, отключено	1.1.0
Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	Вручную, отключено	1.1.0
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
База данных Azure для PostgreSQL должна использовать геоизбыточное резервное копирование	База данных Azure для PostgreSQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1
Отдельно хранить сведения о резервном копировании	CMA_C1293 — отдельно хранить сведения о резервном копировании	Вручную, отключено	1.1.0

1619.09l1Organizational.7-09.l 09.05 Information Back-Up

Идентификатор: 1619.09l1Organizational.7-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка требований для поставщиков услуг Интернета	CMA_0278. Создание требований для поставщиков услуг Интернета	Вручную, отключено	1.1.0
База данных Azure для MariaDB должна использовать геоизбыточное резервное копирование	База данных Azure для MariaDB позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1

1620.09l1Organizational.8-09.l 09.05 Information Back-Up

Идентификатор: 1620.09l1Organizational.8-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Необходимо включить Azure Backup для Виртуальных машин	Обеспечьте защиту виртуальных машин Azure, включив Azure Backup — Azure Backup — это безопасное и экономичное решение для защиты данных в Azure.	AuditIfNotExists, Disabled	3.0.0
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
Отдельно хранить сведения о резервном копировании	CMA_C1293 — отдельно хранить сведения о резервном копировании	Вручную, отключено	1.1.0
Передача сведений о резервном копировании на альтернативный сайт хранилища	CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища	Вручную, отключено	1.1.0

1621.09l2Organizational.1-09.l 09.05 Information Back-Up

Идентификатор: 1621.09l2Organizational.1-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Базы данных SQL Azure должны использовать долгосрочное геоизбыточное резервное копирование	Эта политика выполняет аудит баз данных SQL Azure, для которых не включено долгосрочное геоизбыточное резервное копирование.	AuditIfNotExists, Disabled	2.0.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

1622.09l2Organizational.23-09.l 09.05 Information Back-Up

Идентификатор: 1622.09l2Organizational.23-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
База данных Azure для MySQL должна использовать геоизбыточное резервное копирование	База данных Azure для MySQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1
Выявление и устранение потенциальных проблем на альтернативном сайте хранилища	CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища	Вручную, отключено	1.1.0
Отдельно хранить сведения о резервном копировании	CMA_C1293 — отдельно хранить сведения о резервном копировании	Вручную, отключено	1.1.0

1623.09l2Organizational.4-09.l 09.05 Information Back-Up

Идентификатор: 1623.09l2Organizational.4-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
База данных Azure для PostgreSQL должна использовать геоизбыточное резервное копирование	База данных Azure для PostgreSQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1

1624.09l3Organizational.12-09.l 09.05 Information Back-Up

Идентификатор: 1624.09l3Organizational.12-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
База данных Azure для MariaDB должна использовать геоизбыточное резервное копирование	База данных Azure для MariaDB позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1

1625.09l3Organizational.34-09.l 09.05 Information Back-Up

Идентификатор: 1625.09l3Organizational.34-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Необходимо включить Azure Backup для Виртуальных машин	Обеспечьте защиту виртуальных машин Azure, включив Azure Backup — Azure Backup — это безопасное и экономичное решение для защиты данных в Azure.	AuditIfNotExists, Disabled	3.0.0
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0

1626.09l3Organizational.5-09.l 09.05 Information Back-Up

Идентификатор: 1626.09l3Organizational.5-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
База данных Azure для PostgreSQL должна использовать геоизбыточное резервное копирование	База данных Azure для PostgreSQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1

1627.09l3Organizational.6-09.l 09.05 Information Back-Up

Идентификатор: 1627.09l3Organizational.6-09.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
База данных Azure для MariaDB должна использовать геоизбыточное резервное копирование	База данных Azure для MariaDB позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера.	Audit, Disabled	1.0.1
Отдельно хранить сведения о резервном копировании	CMA_C1293 — отдельно хранить сведения о резервном копировании	Вручную, отключено	1.1.0

1634.12b1Organizational.1-12.b 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1634.12b1Organizational.1-12.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит виртуальных машин без аварийного восстановления	Аудит виртуальных машин, где не настроено аварийное восстановление. Дополнительные сведения об аварийном восстановлении см. здесь: https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Разработка политик и процедур планирования непредвиденных обстоятельств	CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств	Вручную, отключено	1.1.0
Распространение политик и процедур	CMA_0185. Распространение политик и процедур	Вручную, отключено	1.1.0

1635.12b1Organizational.2-12.b 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1635.12b1Organizational.2-12.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Для Управляемого модуля HSM для Azure Key Vault необходимо включить защиту от очистки	Удаление управляемого модуля HSM для Azure Key Vault злоумышленником может привести к необратимой потере данных. Потенциальный злоумышленник в вашей организации может удалить и очистить управляемый модуль HSM для Azure Key Vault. Защита от очистки позволяет оградить вас от атак злоумышленников. Для этого применяется обязательный период хранения данных для управляемого модуля HSM для Azure Key Vault, который был обратимо удален. Ни корпорация Майкрософт, ни пользователи вашей организации не смогут очистить управляемый модуль HSM для Azure Key Vault во время периода хранения при обратимом удалении.	Audit, Deny, Disabled	1.0.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
В хранилищах ключей должна быть включена защита от удаления	Удаление хранилища ключей злоумышленником может привести к необратимой потере данных. Вы можете предотвратить постоянную потерю данных, включив защиту очистки и обратимое удаление. Защита от очистки позволяет оградить вас от атак злоумышленников. Для этого применяется обязательный период хранения данных для хранилищ ключей, которые были обратимо удалены. Ни корпорация Майкрософт, ни пользователи вашей организации не смогут очистить хранилища ключей во время периода хранения при обратимом удалении. Помните, что хранилища ключей, созданные после 1 сентября 2019 г., по умолчанию включают обратимое удаление.	Audit, Deny, Disabled	2.1.0
Выполнение оценки влияния на бизнес и оценку критическости приложений	CMA_0386. Выполнение оценки влияния на бизнес и оценку критическости приложений	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Планирование возобновления основных бизнес-функций	CMA_C1253 . Планирование возобновления основных бизнес-функций	Вручную, отключено	1.1.0

1636.12b2Organizational.1-12.b 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1636.12b2Organizational.1-12.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Выполнение оценки влияния на бизнес и оценку критическости приложений	CMA_0386. Выполнение оценки влияния на бизнес и оценку критическости приложений	Вручную, отключено	1.1.0

1637.12b2Organizational.2-12.b 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1637.12b2Organizational.2-12.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Планирование возобновления основных бизнес-функций	CMA_C1253 . Планирование возобновления основных бизнес-функций	Вручную, отключено	1.1.0
Обновление плана на непредвиденные случаи	CMA_C1248 — обновление плана на непредвиденные случаи	Вручную, отключено	1.1.0
Компьютеры с Windows должны соответствовать требованиям для категории "Параметры безопасности — консоль восстановления"	На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Параметры безопасности — консоль восстановления" для разрешения копирования дискет и доступа ко всем дискам и папкам. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

1638.12b2Organizational.345-12.b 12.01 Аспекты информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1638.12b2Organizational.345-12.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит виртуальных машин без аварийного восстановления	Аудит виртуальных машин, где не настроено аварийное восстановление. Дополнительные сведения об аварийном восстановлении см. здесь: https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Планирование емкости	CMA_C1252 . Планирование емкости	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Планирование возобновления основных бизнес-функций	CMA_C1253 . Планирование возобновления основных бизнес-функций	Вручную, отключено	1.1.0

1666.12d1Organizational.1235-12.d12.01 Информационной безопасности управления непрерывностью бизнес-процессов

Идентификатор: 1666.12d1Organizational.1235-12.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обмен данными об изменениях плана на непредвиденные случаи	CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи	Вручную, отключено	1.1.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Планирование возобновления основных бизнес-функций	CMA_C1253 . Планирование возобновления основных бизнес-функций	Вручную, отключено	1.1.0

1667.12d1Organizational.4-12.d12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1667.12d1Organizational.4-12.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обмен данными об изменениях плана на непредвиденные случаи	CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи	Вручную, отключено	1.1.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления	CMA_0146. Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления	Вручную, отключено	1.1.0
Обновление плана на непредвиденные случаи	CMA_C1248 — обновление плана на непредвиденные случаи	Вручную, отключено	1.1.0

1668.12d1Organizational.67-12.d12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1668.12d1Organizational.67-12.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании	Вручную, отключено	1.1.0
Создание альтернативного сайта обработки	CMA_0262. Создание альтернативного сайта обработки	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	Вручную, отключено	1.1.0

1669.12d1Organizational.8-12.d12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1669.12d1Organizational.8-12.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Выполнение оценки влияния на бизнес и оценку критическости приложений	CMA_0386. Выполнение оценки влияния на бизнес и оценку критическости приложений	Вручную, отключено	1.1.0
Планирование возобновления основных бизнес-функций	CMA_C1253 . Планирование возобновления основных бизнес-функций	Вручную, отключено	1.1.0
Предоставление обучения на непредвиденные случаи	CMA_0412. Предоставление обучения на непредвиденные случаи	Вручную, отключено	1.1.0
Тестирование плана непрерывности бизнес-процессов и аварийного восстановления	CMA_0509. Тестирование плана непрерывности бизнес-процессов и аварийного восстановления	Вручную, отключено	1.1.0
Обновление плана на непредвиденные случаи	CMA_C1248 — обновление плана на непредвиденные случаи	Вручную, отключено	1.1.0

1670.12d2Organizational.1-12.d12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1670.12d2Organizational.1-12.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0

1671.12d2Organizational.2-12.d12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1671.12d2Organizational.2-12.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обмен данными об изменениях плана на непредвиденные случаи	CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи	Вручную, отключено	1.1.0
Просмотр плана на непредвиденные случаи	CMA_C1247 . Просмотр плана на непредвиденные случаи	Вручную, отключено	1.1.0
Обновление плана на непредвиденные случаи	CMA_C1248 — обновление плана на непредвиденные случаи	Вручную, отключено	1.1.0

1672.12d2Organizational.3-12.d12.01 Информационные аспекты управления непрерывностью бизнес-процессов

Идентификатор: 1672.12d2Organizational.3-12.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обмен данными об изменениях плана на непредвиденные случаи	CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи	Вручную, отключено	1.1.0
Координация планов на непредвиденные случаи с соответствующими планами	CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами	Вручную, отключено	1.1.0
Разработка плана на непредвиденные случаи	CMA_C1244 . Разработка плана на непредвиденные случаи	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств	Вручную, отключено	1.1.0
Обновление плана на непредвиденные случаи	CMA_C1248 — обновление плана на непредвиденные случаи	Вручную, отключено	1.1.0

17 Управление рисками

1704.03b1Organizational.12-03.b 03.01 Программа управления рисками

Идентификатор: 1704.03b1Organizational.12-03.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0

1705.03b2Organizational.12-03.b 03.01 Программа управления рисками

Идентификатор: 1705.03b2Organizational.12-03.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0

1707.03c1Organizational.12-03.c 03.01 Программа управления рисками

Идентификатор: 1707.03c1Organizational.12-03.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка POA&M	CMA_C1156 . Разработка POA&M	Вручную, отключено	1.1.0

1708.03c2Organizational.12-03.c 03.01 Программа управления рисками

Идентификатор: 1708.03c2Organizational.12-03.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка POA&M	CMA_C1156 . Разработка POA&M	Вручную, отключено	1.1.0
Обновление элементов POA&M	CMA_C1157 — обновление элементов POA&M	Вручную, отключено	1.1.0

17100.10a3Organizational.5 10.01 Требования к безопасности информационных систем

Идентификатор: 17100.10a3Organizational.5 Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0

17101.10a3Organizational.6-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 17101.10a3Organizational.6-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Уязвимости в кодировании адресов	CMA_0003 . Уязвимости в кодировании адресов	Вручную, отключено	1.1.0
Разработка и документирование требований к безопасности приложений	CMA_0148. Разработка и документирование требований к безопасности приложений	Вручную, отключено	1.1.0
Создание программы разработки безопасного программного обеспечения	CMA_0259. Создание программы разработки безопасного программного обеспечения	Вручную, отключено	1.1.0
Получение сведений о проектировании и реализации для элементов управления безопасностью	CMA_C1576. Получение сведений о проектировании и реализации для элементов управления безопасностью	Вручную, отключено	1.1.1
Получение функциональных свойств элементов управления безопасностью	CMA_C1575. Получение функциональных свойств элементов управления безопасностью	Вручную, отключено	1.1.0
Требовать от разработчиков реализации только утвержденных изменений	CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений	Вручную, отключено	1.1.0
Требовать от разработчиков управлять целостностью изменений	CMA_C1595. Требовать от разработчиков управления целостностью изменений	Вручную, отключено	1.1.0

17120.10a3Organizational.5-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 17120.10a3Organizational.5-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка риска в отношениях сторонних производителей	CMA_0014. Оценка риска в отношениях сторонних производителей	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0
Получение утверждений для приобретения и аутсорсинга	CMA_C1590 . Получение утверждений о приобретении и аутсорсинге	Вручную, отключено	1.1.0

17126.03c1System.6-03.c 03.01 Программа управления рисками

Идентификатор: 17126.03c1System.6-03.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Реализация стратегии управления рисками	CMA_C1744. Реализация стратегии управления рисками	Вручную, отключено	1.1.0

Программа управления рисками 1713.03c1Organizational.3-03.c 03.01

Идентификатор: 1713.03c1Organizational.3-03.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязанностей процессоров	CMA_0127. Определение обязанностей процессоров	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Регулярно оценивать и просматривать личные данные	CMA_C1832 — регулярно оценивать и просматривать данные о персональных данных	Вручную, отключено	1.1.0
Рекомендации по обеспечению качества и целостности данных	CMA_C1824. Рекомендации по обеспечению качества и целостности данных	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Запись раскрытия персональных данных третьим лицам	CMA_0422 — запись раскрытия персональных данных третьим лицам	Вручную, отключено	1.1.0
Обучение персонала по совместному использованию персональных данных и его последствиям	CMA_C1871 — обучение персонала по обмену персональными данными и его последствиями	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

Программа управления рисками 1733.03d1Organizational.1-03.d 03.01

Идентификатор: 1733.03d1Organizational.1-03.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0

Программа управления рисками 1734.03d2Organizational.1-03.d 03.01

Идентификатор: 1734.03d2Organizational.1-03.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Программа управления рисками 1735.03d2Organizational.23-03.d 03.01

Идентификатор: 1735.03d2Organizational.23-03.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Программа управления рисками 1736.03d2Organizational.4-03.d 03.01

Идентификатор: 1736.03d2Organizational.4-03.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0

Программа управления рисками 1737.03d2Organizational.5-03.d 03.01

Идентификатор: 1737.03d2Organizational.5-03.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0

1780.10a1Organizational.1-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1780.10a1Organizational.1-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Разработка политик и процедур управления доступом	CMA_0144. Разработка политик и процедур управления доступом	Вручную, отключено	1.1.0
Управление политиками и процедурами	CMA_0292 . Управление политиками и процедурами	Вручную, отключено	1.1.0

1781.10a1Organizational.23-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1781.10a1Organizational.23-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Разработка концепции операций (CONOPS)	CMA_0141 . Разработка концепции операций (CONOPS)	Вручную, отключено	1.1.0
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0

1782.10a1Organizational.4-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1782.10a1Organizational.4-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Разработка политик и процедур информационной безопасности	CMA_0158 . Разработка политик и процедур информационной безопасности	Вручную, отключено	1.1.0
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0

1783.10a1Organizational.56-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1783.10a1Organizational.56-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных карта заполнителей в сторонних контрактах	CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах	Вручную, отключено	1.1.0

1784.10a1Organizational.7-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1784.10a1Organizational.7-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование утвержденной технологии FIPS 201 для PIV	CMA_C1579 . Использование утвержденной технологии FIPS 201 для PIV	Вручную, отключено	1.1.0

1785.10a1Organizational.8-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1785.10a1Organizational.8-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация удаленного доступа	CMA_0024 — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Создание альтернативных действий для определенных аномалий	CMA_C1711. Создание альтернативных действий для определенных аномалий	Вручную, отключено	1.1.0
Требовать от разработчиков описания точных функций безопасности	CMA_C1613. Требовать, чтобы разработчики описывали точную функциональность безопасности	Вручную, отключено	1.1.0
Отдельные функции управления пользователями и информационной системой	CMA_0493 — отдельные функции управления пользователями и информационной системой	Вручную, отключено	1.1.0
Использование выделенных компьютеров для административных задач	CMA_0527. Использование выделенных компьютеров для административных задач	Вручную, отключено	1.1.0

1786.10a1Organizational.9-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1786.10a1Organizational.9-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Определение внешних поставщиков услуг	CMA_C1591. Определение внешних поставщиков услуг	Вручную, отключено	1.1.0
Определение лиц с ролями безопасности и обязанностями	CMA_C1566. Определение лиц с ролями безопасности и обязанностями	Вручную, отключено	1.1.1
Требовать от разработчика идентификации портов, протоколов и служб SDLC	CMA_C1578. Требовать от разработчика идентификации портов, протоколов и служб SDLC	Вручную, отключено	1.1.0

1787.10a2Organizational.1-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1787.10a2Organizational.1-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация элементов управления конфиденциальностью	CMA_C1817. Автоматизация элементов управления конфиденциальностью	Вручную, отключено	1.1.0
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Защита информационных данных и защита персональных данных	CMA_0332 — защита информационных данных и защита персональных данных	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0

1788.10a2Organizational.2-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1788.10a2Organizational.2-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Уязвимости в кодировании адресов	CMA_0003 . Уязвимости в кодировании адресов	Вручную, отключено	1.1.0
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и документирование требований к безопасности приложений	CMA_0148. Разработка и документирование требований к безопасности приложений	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание программы разработки безопасного программного обеспечения	CMA_0259. Создание программы разработки безопасного программного обеспечения	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	Вручную, отключено	1.1.0
Требовать от разработчиков реализации только утвержденных изменений	CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений	Вручную, отключено	1.1.0
Требовать от разработчиков управлять целостностью изменений	CMA_C1595. Требовать от разработчиков управления целостностью изменений	Вручную, отключено	1.1.0

1789.10a2Organizational.3-10.a1.10.01 Требования к безопасности информационных систем

Идентификатор: 1789.10a2Organizational.3-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Разработка концепции операций (CONOPS)	CMA_0141 . Разработка концепции операций (CONOPS)	Вручную, отключено	1.1.0
Определение лиц с ролями безопасности и обязанностями	CMA_C1566. Определение лиц с ролями безопасности и обязанностями	Вручную, отключено	1.1.1
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0

1790.10a2Organizational.45-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1790.10a2Organizational.45-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Разработка концепции операций (CONOPS)	CMA_0141 . Разработка концепции операций (CONOPS)	Вручную, отключено	1.1.0
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0
Проверка и обновление архитектуры информационной безопасности	CMA_C1504. Проверка и обновление архитектуры информационной безопасности	Вручную, отключено	1.1.0
Обзор процесса разработки, стандартов и средств	CMA_C1610 — обзор процесса разработки, стандартов и инструментов	Вручную, отключено	1.1.0

1791.10a2Organizational.6-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1791.10a2Organizational.6-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация исправления ошибок	CMA_0027. Автоматизация исправления ошибок	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Управление соответствием поставщиков облачных служб	CMA_0290. Управление соответствием поставщиков облачных служб	Вручную, отключено	1.1.0
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

1792.10a2Organizational.7814-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1792.10a2Organizational.7814-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение ролей и обязанностей информационной безопасности	CMA_C1565. Определение ролей и обязанностей информационной безопасности	Вручную, отключено	1.1.0
Определение лиц с ролями безопасности и обязанностями	CMA_C1566. Определение лиц с ролями безопасности и обязанностями	Вручную, отключено	1.1.1
Реализация стратегии управления рисками	CMA_C1744. Реализация стратегии управления рисками	Вручную, отключено	1.1.0
Интеграция процесса управления рисками в SDLC	CMA_C1567 . Интеграция процесса управления рисками в SDLC	Вручную, отключено	1.1.0

1793.10a2Organizational.91011-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1793.10a2Organizational.91011-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Разработка политик и процедур информационной безопасности	CMA_0158 . Разработка политик и процедур информационной безопасности	Вручную, отключено	1.1.0
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0

1794.10a2Organizational.12-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1794.10a2Organizational.12-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Требовать от разработчиков получения доказательств выполнения плана оценки безопасности	CMA_C1602. Требовать от разработчиков получения доказательств выполнения плана оценки безопасности	Вручную, отключено	1.1.0

1795.10a2Organizational.13-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1795.10a2Organizational.13-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Уязвимости в кодировании адресов	CMA_0003 . Уязвимости в кодировании адресов	Вручную, отключено	1.1.0
Разработка и документирование требований к безопасности приложений	CMA_0148. Разработка и документирование требований к безопасности приложений	Вручную, отключено	1.1.0
Создание программы разработки безопасного программного обеспечения	CMA_0259. Создание программы разработки безопасного программного обеспечения	Вручную, отключено	1.1.0
Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	Вручную, отключено	1.1.0
Требовать от разработчиков получения доказательств выполнения плана оценки безопасности	CMA_C1602. Требовать от разработчиков получения доказательств выполнения плана оценки безопасности	Вручную, отключено	1.1.0

1796.10a2Organizational.15-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1796.10a2Organizational.15-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Примите результаты оценки	CMA_C1150 . Прием результатов оценки	Вручную, отключено	1.1.0
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Использование независимых оценщиков для проведения оценки контроля безопасности	CMA_C1148. Использование независимых оценщиков для проведения оценки контроля безопасности	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0

1797.10a3Organizational.1-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1797.10a3Organizational.1-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка концепции операций (CONOPS)	CMA_0141 . Разработка концепции операций (CONOPS)	Вручную, отключено	1.1.0
Разработка корпоративной архитектуры	CMA_C1741 . Разработка корпоративной архитектуры	Вручную, отключено	1.1.0
Требовать от разработчиков сборки архитектуры безопасности	CMA_C1612. Требовать от разработчиков сборки архитектуры безопасности	Вручную, отключено	1.1.0
Требовать от разработчиков описания точных функций безопасности	CMA_C1613. Требовать, чтобы разработчики описывали точную функциональность безопасности	Вручную, отключено	1.1.0
Требовать от разработчиков предоставления единого подхода к защите безопасности	CMA_C1614. Требовать, чтобы разработчики предоставляли единый подход к защите безопасности	Вручную, отключено	1.1.0

1798.10a3Organizational.2-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1798.10a3Organizational.2-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка концепции операций (CONOPS)	CMA_0141 . Разработка концепции операций (CONOPS)	Вручную, отключено	1.1.0
Разработка корпоративной архитектуры	CMA_C1741 . Разработка корпоративной архитектуры	Вручную, отключено	1.1.0
Требовать от разработчиков сборки архитектуры безопасности	CMA_C1612. Требовать от разработчиков сборки архитектуры безопасности	Вручную, отключено	1.1.0
Проверка и обновление архитектуры информационной безопасности	CMA_C1504. Проверка и обновление архитектуры информационной безопасности	Вручную, отключено	1.1.0

1799.10a3Organizational.34-10.a10.10.01 Требования к безопасности информационных систем

Идентификатор: 1799.10a3Organizational.34-10.a Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Разработка концепции операций (CONOPS)	CMA_0141 . Разработка концепции операций (CONOPS)	Вручную, отключено	1.1.0
Разработка корпоративной архитектуры	CMA_C1741 . Разработка корпоративной архитектуры	Вручную, отключено	1.1.0
Требовать от разработчиков сборки архитектуры безопасности	CMA_C1612. Требовать от разработчиков сборки архитектуры безопасности	Вручную, отключено	1.1.0
Требовать от разработчиков описания точных функций безопасности	CMA_C1613. Требовать, чтобы разработчики описывали точную функциональность безопасности	Вручную, отключено	1.1.0
Требовать от разработчиков предоставления единого подхода к защите безопасности	CMA_C1614. Требовать, чтобы разработчики предоставляли единый подход к защите безопасности	Вручную, отключено	1.1.0
Проверка и обновление архитектуры информационной безопасности	CMA_C1504. Проверка и обновление архитектуры информационной безопасности	Вручную, отключено	1.1.0

18 физических и экологических безопасности

1801.08b1Organizational.124-08.b 08.01 Безопасные области

Идентификатор: 1801.08b1Organizational.124-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Мониторинг соответствия сторонних поставщиков	CMA_C1533 . Мониторинг соответствия сторонним поставщикам	Вручную, отключено	1.1.0

1802.08b1Organizational.3-08.b 08.01 Безопасные области

Идентификатор: 1802.08b1Organizational.3-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

1803.08b1Organizational.5-08.b 08.01 Безопасные области

Идентификатор: 1803.08b1Organizational.5-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация действий удаленного обслуживания	CMA_C1402. Автоматизация действий удаленного обслуживания	Вручную, отключено	1.1.0
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Создание полных записей о действиях удаленного обслуживания	CMA_C1403. Создание полных записей о действиях удаленного обслуживания	Вручную, отключено	1.1.0

1804.08b2Organizational.12-08.b 08.01 Безопасные области

Идентификатор: 1804.08b2Organizational.12-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

1805.08b2Organizational.3-08.b 08.01 Безопасные области

Идентификатор: 1805.08b2Organizational.3-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

1806.08b2Organizational.4-08.b 08.01 Безопасные области

Идентификатор: 1806.08b2Organizational.4-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

1807.08b2Organizational.56-08.b 08.01 Безопасные области

Идентификатор: 1807.08b2Organizational.56-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

1808.08b2Organizational.7-08.b 08.01 Безопасные области

Идентификатор: 1808.08b2Organizational.7-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Проверка учетных записей пользователей	CMA_0480 — Проверка учетных записей пользователей	Вручную, отключено	1.1.0
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

1810.08b3Organizational.2-08.b 08.01 Безопасные области

Идентификатор: 1810.08b3Organizational.2-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

18108.08j1Organizational.1-08.j 08.02 Security

Идентификатор: 18108.08j1Organizational.1-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Проверка и обновление политик и процедур защиты мультимедиа	CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур обслуживания системы	CMA_C1395. Проверка и обновление политик и процедур обслуживания системы	Вручную, отключено	1.1.0

18109.08j1Organizational.4-08.j 08.02 Security

Идентификатор: 18109.08j1Organizational.4-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение персонала для надзора за несанкционированным обслуживанием	CMA_C1422 . Назначение персонала для надзора за несанкционированным обслуживанием	Вручную, отключено	1.1.0
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Список авторизованных сотрудников удаленного обслуживания	CMA_C1420 — список авторизованных сотрудников удаленного обслуживания	Вручную, отключено	1.1.0
Управление персоналом по обслуживанию	CMA_C1421 — управление персоналом по обслуживанию	Вручную, отключено	1.1.0

1811.08b3Organizational.3-08.b 08.01 Безопасные области

Идентификатор: 1811.08b3Organizational.3-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

18110.08j1Organizational.5-08.j 08.02 Security

Идентификатор: 18110.08j1Organizational.5-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Реализация механизмов шифрования	CMA_C1419. Реализация механизмов шифрования	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Выполнение всего не локального обслуживания	CMA_C1417. Выполнение всего не локального обслуживания	Вручную, отключено	1.1.0

18111.08j1Organizational.6-08.j 08.02 Security

Идентификатор: 18111.08j1Organizational.6-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обеспечение своевременной поддержки обслуживания	CMA_C1425 — своевременное обслуживание	Вручную, отключено	1.1.0

18112.08j3Organizational.4-08.j 08.02 Security

Идентификатор: 18112.08j3Organizational.4-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Проверка и обновление политик целостности информации и процедур	CMA_C1667. Проверка и обновление политик целостности информации и процедур	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур обслуживания системы	CMA_C1395. Проверка и обновление политик и процедур обслуживания системы	Вручную, отключено	1.1.0

1812.08b3Organizational.46-08.b 08.01 Безопасные области

Идентификатор: 1812.08b3Organizational.46-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документирование элементов управления безопасностью беспроводного доступа	CMA_C1695 — документирование элементов управления безопасностью беспроводного доступа	Вручную, отключено	1.1.0
Установка системы сигнализации	CMA_0338. Установка системы сигнализации	Вручную, отключено	1.1.0
Управление системой безопасной камеры наблюдения	CMA_0354 . Управление безопасной системой камеры наблюдения	Вручную, отключено	1.1.0

18127.08l1Organizational.3-08.l 08.02 Безопасность оборудования

Идентификатор: 18127.08l1Organizational.3-08.l Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0

1813.08b3Organizational.56-08.b 08.01 Безопасные области

Идентификатор: 1813.08b3Organizational.56-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Установка системы сигнализации	CMA_0338. Установка системы сигнализации	Вручную, отключено	1.1.0
Управление системой безопасной камеры наблюдения	CMA_0354 . Управление безопасной системой камеры наблюдения	Вручную, отключено	1.1.0

Обработка мультимедиа 18130.09p1Organizational.24-09.p 09.07

Идентификатор: 18130.09p1Organizational.24-09.p Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0

1814.08d1Organizational.12-08.d08.01 Secure Areas

Идентификатор: 1814.08d1Organizational.12-08.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация методологии тестирования на проникновение	CMA_0306 . Реализация методологии тестирования на проникновение	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

18145.08b3Organizational.7-08.b 08.01 Безопасные области

Идентификатор: 18145.08b3Organizational.7-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Установка системы сигнализации	CMA_0338. Установка системы сигнализации	Вручную, отключено	1.1.0
Управление системой безопасной камеры наблюдения	CMA_0354 . Управление безопасной системой камеры наблюдения	Вручную, отключено	1.1.0

18146.08b3Organizational.8-08.b 08.01 Безопасные области

Идентификатор: 18146.08b3Organizational.8-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Установка системы сигнализации	CMA_0338. Установка системы сигнализации	Вручную, отключено	1.1.0
Управление системой безопасной камеры наблюдения	CMA_0354 . Управление безопасной системой камеры наблюдения	Вручную, отключено	1.1.0

1815.08d2Organizational.123-08.d08.01 Безопасные области

Идентификатор: 1815.08d2Organizational.123-08.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация методологии тестирования на проникновение	CMA_0306 . Реализация методологии тестирования на проникновение	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1816.08d2Organizational.4-08.d08.08.01 Безопасные области

Идентификатор: 1816.08d2Organizational.4-08.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Установка системы сигнализации	CMA_0338. Установка системы сигнализации	Вручную, отключено	1.1.0
Управление системой безопасной камеры наблюдения	CMA_0354 . Управление безопасной системой камеры наблюдения	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0

1817.08d3Organizational.12-08.d08.01 Secure Areas

Идентификатор: 1817.08d3Organizational.12-08.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

1818.08d3Organizational.3-08.d08.01 Безопасные области

Идентификатор: 1818.08d3Organizational.3-08.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация методологии тестирования на проникновение	CMA_0306 . Реализация методологии тестирования на проникновение	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1819.08j1Organizational.23-08.j08.02 Security

Идентификатор: 1819.08j1Organizational.23-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация действий удаленного обслуживания	CMA_C1402. Автоматизация действий удаленного обслуживания	Вручную, отключено	1.1.0
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Назначение персонала для надзора за несанкционированным обслуживанием	CMA_C1422 . Назначение персонала для надзора за несанкционированным обслуживанием	Вручную, отключено	1.1.0
Список авторизованных сотрудников удаленного обслуживания	CMA_C1420 — список авторизованных сотрудников удаленного обслуживания	Вручную, отключено	1.1.0
Управление персоналом по обслуживанию	CMA_C1421 — управление персоналом по обслуживанию	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Создание полных записей о действиях удаленного обслуживания	CMA_C1403. Создание полных записей о действиях удаленного обслуживания	Вручную, отключено	1.1.0

1820.08j2Organizational.1-08.j 08.02 Security

Идентификатор: 1820.08j2Organizational.1-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0

1821.08j2Organizational.3-08.j 08.02 Security

Идентификатор: 1821.08j2Organizational.3-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация действий удаленного обслуживания	CMA_C1402. Автоматизация действий удаленного обслуживания	Вручную, отключено	1.1.0
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Создание полных записей о действиях удаленного обслуживания	CMA_C1403. Создание полных записей о действиях удаленного обслуживания	Вручную, отключено	1.1.0

1822.08j2Organizational.2-08.j 08.02 Security

Идентификатор: 1822.08j2Organizational.2-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация действий удаленного обслуживания	CMA_C1402. Автоматизация действий удаленного обслуживания	Вручную, отключено	1.1.0
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0
Создание полных записей о действиях удаленного обслуживания	CMA_C1403. Создание полных записей о действиях удаленного обслуживания	Вручную, отключено	1.1.0

1823.08j3Organizational.12-08.j 08.02 Безопасность оборудования

Идентификатор: 1823.08j3Organizational.12-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0

1824.08j3Organizational.3-08.j 08.02 Security

Идентификатор: 1824.08j3Organizational.3-08.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление действиями по обслуживанию и ремонту	CMA_0080 — управление работой по обслуживанию и ремонту	Вручную, отключено	1.1.0
Управление нелокальным обслуживанием и диагностическими действиями	CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями	Вручную, отключено	1.1.0

Обработка мультимедиа 1826.09p1Organizational.1-09.p 09.07

Идентификатор: 1826.09p1Organizational.1-09.p Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

1844.08b1Organizational.6-08.b 08.01 Безопасные области

Идентификатор: 1844.08b1Organizational.6-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

1845.08b1Organizational.7-08.b 08.01 Безопасные области

Идентификатор: 1845.08b1Organizational.7-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

1846.08b2Organizational.8-08.b 08.01 Безопасные области

Идентификатор: 1846.08b2Organizational.8-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

1847.08b2Organizational.910-08.b 08.01 Безопасные области

Идентификатор: 1847.08b2Organizational.910-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0

1848.08b2Organizational.11-08.b 08.01 Безопасные области

Идентификатор: 1848.08b2Organizational.11-08.b Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0

1862.08d1Organizational.3-08.d08.01 Безопасные области

Идентификатор: 1862.08d1Organizational.3-08.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация методологии тестирования на проникновение	CMA_0306 . Реализация методологии тестирования на проникновение	Вручную, отключено	1.1.0
Запуск атак имитации	CMA_0486. Выполнение атак имитации	Вручную, отключено	1.1.0

1862.08d3Organizational.3 08.01 Безопасные области

Идентификатор: 1862.08d3Organizational.3 Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Реализация методологии тестирования на проникновение	CMA_0306 . Реализация методологии тестирования на проникновение	Вручную, отключено	1.1.0
Обзор и обновление физических и экологических политик и процедур	CMA_C1446 — обзор и обновление физических и экологических политик и процедур	Вручную, отключено	1.1.0

1892.01l1Organizational.1 01.04 Network контроль доступа

Идентификатор: 1892.01l1Organizational.1 Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Создание и обслуживание инвентаризации активов	CMA_0266. Создание и обслуживание инвентаризации активов	Вручную, отключено	1.1.0

19 Защита данных и конфиденциальность

1901.06d1Organizational.1-06.d 06.01 Соответствие юридическим требованиям

Идентификатор: 1901.06d1Organizational.1-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Управление действиями соответствия	CMA_0358 . Управление действиями соответствия требованиям	Вручную, отключено	1.1.0

1902.06d1Organizational.2-06.d06.01 Соответствие юридическим требованиям

Идентификатор: 1902.06d1Organizational.2-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение обязанностей процессоров	CMA_0127. Определение обязанностей процессоров	Вручную, отключено	1.1.0
Документирование и распространение политики конфиденциальности	CMA_0188 . Документируйте и распространяйте политику конфиденциальности	Вручную, отключено	1.1.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Точную учетную информацию	CMA_C1818 . Ведения точного учета раскрытия информации	Вручную, отключено	1.1.0
Предоставление сведений о раскрытии информации по запросу	CMA_C1820. Предоставление сведений о раскрытии информации по запросу	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Запись раскрытия персональных данных третьим лицам	CMA_0422 — запись раскрытия персональных данных третьим лицам	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0
Сохранение учета раскрытия информации	CMA_C1819 . Сохранение учета раскрытия информации	Вручную, отключено	1.1.0
Обучение персонала по совместному использованию персональных данных и его последствиям	CMA_C1871 — обучение персонала по обмену персональными данными и его последствиями	Вручную, отключено	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Соответствие юридическим требованиям

Идентификатор: 1903.06d1Organizational.3456711-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0
Уведомление пользователей о входе в систему или доступе	CMA_0382. Уведомление пользователей о входе в систему или доступе	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0

1904.06.d2Organizational.1-06.d06.01 Соответствие юридическим требованиям

Идентификатор: 1904.06.d2Organizational.1-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 1906.06.c1Organizational.2-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Сделать SORN общедоступными	CMA_C1865 . Сделать SORN общедоступными	Вручную, отключено	1.1.0
Предоставление официального уведомления отдельным лицам	CMA_C1864 . Предоставление официального уведомления отдельным лицам	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности общественности и отдельным лицам	CMA_C1861 . Предоставление уведомления о конфиденциальности общественности и отдельным лицам	Вручную, отключено	1.1.0
Публикация SORN для систем, содержащих PII	CMA_C1862 — публикация SORN для систем, содержащих личные данные	Вручную, отключено	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 1907.06.c1Organizational.3-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Обновление SORN	CMA_C1863 — обновление SORN	Вручную, отключено	1.1.0
Сделать SORN общедоступными	CMA_C1865 . Сделать SORN общедоступными	Вручную, отключено	1.1.0
Предоставление официального уведомления отдельным лицам	CMA_C1864 . Предоставление официального уведомления отдельным лицам	Вручную, отключено	1.1.0
Публикация SORN для систем, содержащих PII	CMA_C1862 — публикация SORN для систем, содержащих личные данные	Вручную, отключено	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 1908.06.c1Organizational.4-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
Обновление SORN	CMA_C1863 — обновление SORN	Вручную, отключено	1.1.0
Сделать SORN общедоступными	CMA_C1865 . Сделать SORN общедоступными	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0
Предоставление официального уведомления отдельным лицам	CMA_C1864 . Предоставление официального уведомления отдельным лицам	Вручную, отключено	1.1.0
Публикация SORN для систем, содержащих PII	CMA_C1862 — публикация SORN для систем, содержащих личные данные	Вручную, отключено	1.1.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0
Просмотр действий меток и аналитики	CMA_0474 — Просмотр действий меток и аналитики	Вручную, отключено	1.1.0

1911.06d1Organizational.13-06.d06.01 Соответствие юридическим требованиям

Идентификатор: 1911.06d1Organizational.13-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Создание условий для обработки ресурсов	CMA_C1077. Создание условий для обработки ресурсов	Вручную, отключено	1.1.0
Регулярно оценивать и просматривать личные данные	CMA_C1832 — регулярно оценивать и просматривать данные о персональных данных	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Удаление или изменение личных данных	CMA_C1833. Удаление или изменение личных данных	Вручную, отключено	1.1.0

19134.05j1Organizational.5-05.j 05.02 External Parties

Идентификатор: 19134.05j1Organizational.5-05.j Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0
Назначение авторизованного персонала для публикации общедоступной информации	CMA_C1083 . Назначение авторизованного персонала для публикации общедоступной информации	Вручную, отключено	1.1.0
Разработка и создание плана безопасности системы	CMA_0151 . Разработка и создание плана безопасности системы	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Установка требований к безопасности для производства подключенных устройств	CMA_0279. Создание требований к безопасности для производства подключенных устройств	Вручную, отключено	1.1.0
Реализация принципов проектирования безопасности информационных систем	CMA_0325 . Реализация принципов проектирования безопасности информационных систем	Вручную, отключено	1.1.0
Защита информационных данных и защита персональных данных	CMA_0332 — защита информационных данных и защита персональных данных	Вручную, отключено	1.1.0
Управление действиями соответствия	CMA_0358 . Управление действиями соответствия требованиям	Вручную, отключено	1.1.0
Просмотр содержимого перед публикацией общедоступной информации	CMA_C1085 . Просмотр содержимого перед публикацией общедоступной информации	Вручную, отключено	1.1.0
Просмотр общедоступного содержимого для неопубликованных сведений	CMA_C1086. Просмотр общедоступного содержимого для неопубликованных сведений	Вручную, отключено	1.1.0
Обучение персонала по раскрытию неопубликованных сведений	CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений	Вручную, отключено	1.1.0
Обновление плана конфиденциальности, политик и процедур	CMA_C1807 . Обновление плана конфиденциальности, политик и процедур	Вручную, отключено	1.1.0

19141.06c1Organizational.7-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 19141.06c1Organizational.7-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
Реализация восстановления на основе транзакций	CMA_C1296. Реализация восстановления на основе транзакций	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Просмотр действий меток и аналитики	CMA_0474 — Просмотр действий меток и аналитики	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0

19142.06c1Organizational.8-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 19142.06c1Organizational.8-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Управление использованием переносимых устройств хранения	CMA_0083 . Управление использованием переносимых устройств хранения	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Ограничение использования мультимедиа	CMA_0450. Ограничение использования носителей	Вручную, отключено	1.1.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0
Просмотр действий меток и аналитики	CMA_0474 — Просмотр действий меток и аналитики	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

19143.06c1Organizational.9-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 19143.06c1Organizational.9-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0
Классификация сведений	CMA_0052 — классификация сведений	Вручную, отключено	1.1.0
Разработка схем бизнес-классификации	CMA_0155 . Разработка схем классификации бизнеса	Вручную, отключено	1.1.0
Разработка служб SSP, удовлетворяющих критериям	CMA_C1492 . Разработка SSP, соответствующего критериям	Вручную, отключено	1.1.0
Убедитесь, что классификация безопасности утверждена	CMA_C1540. Убедитесь, что классификация безопасности утверждена	Вручную, отключено	1.1.0
Просмотр действий меток и аналитики	CMA_0474 — Просмотр действий меток и аналитики	Вручную, отключено	1.1.0

19144.06c2Organizational.1-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 19144.06c2Organizational.1-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0
Просмотр действий меток и аналитики	CMA_0474 — Просмотр действий меток и аналитики	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

19145.06c2Organizational.2-06.c 06.01 Соответствие юридическим требованиям

Идентификатор: 19145.06c2Organizational.2-06.c Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Создание резервного копирования документации по информационной системе	CMA_C1289. Создание резервного копирования документации по информационной системе	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0
Просмотр действий меток и аналитики	CMA_0474 — Просмотр действий меток и аналитики	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

19242.06d1Organizational.14-06.d06.01 Соответствие юридическим требованиям

Идентификатор: 19242.06d1Organizational.14-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Регулярно оценивать и просматривать личные данные	CMA_C1832 — регулярно оценивать и просматривать данные о персональных данных	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Удаление или изменение личных данных	CMA_C1833. Удаление или изменение личных данных	Вручную, отключено	1.1.0

19243.06d1Organizational.15-06.d06.01 Соответствие юридическим требованиям

Идентификатор: 19243.06d1Organizational.15-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация элементов управления конфиденциальностью	CMA_C1817. Автоматизация элементов управления конфиденциальностью	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Регулярно оценивать и просматривать личные данные	CMA_C1832 — регулярно оценивать и просматривать данные о персональных данных	Вручную, отключено	1.1.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Защита информационных данных и защита персональных данных	CMA_0332 — защита информационных данных и защита персональных данных	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Удаление или изменение личных данных	CMA_C1833. Удаление или изменение личных данных	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0

19245.06d2Organizational.2-06.d06.06.01 Соответствие юридическим требованиям

Идентификатор: 19245.06d2Organizational.2-06.d Ownership: Shared

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Подтверждение качества и целостности персональных данных	CMA_C1821 . Подтверждение качества и целостности piI	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Регулярно оценивать и просматривать личные данные	CMA_C1832 — регулярно оценивать и просматривать данные о персональных данных	Вручную, отключено	1.1.0
Рекомендации по обеспечению качества и целостности данных	CMA_C1824. Рекомендации по обеспечению качества и целостности данных	Вручную, отключено	1.1.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Публикация соглашений о сопоставлении компьютеров на общедоступном веб-сайте	CMA_C1829 . Публикация соглашений о сопоставлении компьютеров на общедоступном веб-сайте	Вручную, отключено	1.1.0

Следующие шаги

Дополнительные статьи о Политике Azure:

Обзор соответствия нормативным требованиям.
См. структуру определения инициативы.
См. другие примеры шаблонов для Политики Azure.
Изучите сведения о действии политик.
Узнайте, как исправлять несоответствующие ресурсы.

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Настройка уровня аудита, анализа и отчетности	CMA_C1123. Настройка уровня аудита, анализа и отчетности	Вручную, отключено	1.1.0
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Управление действиями по обработке данных аудита и их мониторинг	CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг	Вручную, отключено	1.1.0
Интеграция анализа записей аудита	CMA_C1120. Интеграция анализа записей аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0
Указание разрешенных действий, связанных с данными аудита клиента	CMA_C1122. Указание разрешенных действий, связанных с данными аудита клиента	Вручную, отключено	1.1.0

Имя. _{(портал Azure)}	Description	Действие	Версия _(GitHub)
Автоматизация запроса на утверждение предлагаемых изменений	CMA_C1192. Автоматизация запроса на утверждение предлагаемых изменений	Вручную, отключено	1.1.0
Автоматизация реализации утвержденных уведомлений об изменениях	CMA_C1196. Автоматизация реализации утвержденных уведомлений об изменениях	Вручную, отключено	1.1.0
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Управление соответствием поставщиков облачных служб	CMA_0290. Управление соответствием поставщиков облачных служб	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0
Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние	Вручную, отключено	1.1.0
Требовать от разработчиков управлять целостностью изменений	CMA_C1595. Требовать от разработчиков управления целостностью изменений	Вручную, отключено	1.1.0
Сохранение предыдущих версий базовых конфигураций	CMA_C1181. Сохранение предыдущих версий базовых конфигураций	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0