Карты мер

Карта меры — проверяемое утверждение об эффективности: доказательная база с уровнями A–D, границы применимости, известные обходы, условие опровержения и срок годности. Мера не существует сама по себе — она держит конкретные каналы в картах целей защиты.

ID	Мера	Доказанность	Пересмотр
SEC-CTRL-0001	Многофакторная аутентификация (MFA)	Bкрупные наблюдательные данные	до 08.06.2027
SEC-CTRL-0002	Парольная политика	Bкрупные наблюдательные данные	до 08.12.2027
SEC-CTRL-0005	Разграничение доступа (минимальные привилегии)	Cэкспертный консенсус	до 08.12.2027