Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗНИ.1: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 16: | Строка 16: | ||
#оператором персональных данных обеспечивается маркировка машинных носителей персональных данных (технических средств), дополнительно включающая: | #оператором персональных данных обеспечивается маркировка машинных носителей персональных данных (технических средств), дополнительно включающая: | ||
| − | ## | + | ## а) информацию о возможности использования машинного носителя персональных данных вне ИСПДн; |
| − | ## | + | ## б) информацию о возможности использования машинного носителя персональных данных за пределами контролируемой зоны (конкретных помещений); |
| − | ## | + | ## в) атрибуты безопасности, указывающие на возможность использования этих машинных носителей персональных данных для обработки (хранения) персональных данных; |
#оператором персональных данных обеспечивается маркировка машинных носителей персональных данных (технических средств), дополнительно включающая неотторгаемую цифровую метку носителя персональных данных для обеспечения возможности распознавания (идентификации) носителя в системах управления доступом; | #оператором персональных данных обеспечивается маркировка машинных носителей персональных данных (технических средств), дополнительно включающая неотторгаемую цифровую метку носителя персональных данных для обеспечения возможности распознавания (идентификации) носителя в системах управления доступом; | ||
#оператором персональных данных обеспечиваться маркировка машинных носителей персональных данных (технических средств), дополнительно включающая использование механизмов распознавания (идентификации) носителя персональных данных по его уникальным физическим характеристикам. | #оператором персональных данных обеспечиваться маркировка машинных носителей персональных данных (технических средств), дополнительно включающая использование механизмов распознавания (идентификации) носителя персональных данных по его уникальным физическим характеристикам. | ||
Версия 14:41, 16 февраля 2021
ЗНИ.1 - Учет машинных носителей персональных данных
Описание
Оператором персональных данных должен быть обеспечен учет машинных носителей персональных данных, используемых в информационной системе персональных данных (ИСПДн) для хранения и обработки персональных данных. Учету подлежат:
- съемные машинные носители персональных данных (флэш-накопители, внешние накопители на жестких дисках и иные устройства);
- портативные вычислительные устройства, имеющие встроенные носители персональных данных (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);
- машинные носители персональных данных, встроенные в корпус средств вычислительной техники (накопители на жестких дисках).
Учет машинных носителей персональных данных включает присвоение регистрационных (учетных) номеров носителям. В качестве регистрационных номеров могут использоваться идентификационные (серийные) номера машинных носителей, присвоенных производителями этих машинных носителей персональных данных, номера инвентарного учета, в том числе инвентарные номера технических средств, имеющих встроенные носители персональных данных, и иные номера. Учет съемных машинных носителей персональных данных ведется в журналах учета машинных носителей персональных данных. Учет встроенных в портативные или стационарные технические средства машинных носителей персональных данных может вестись в журналах материально-технического учета в составе соответствующих технических средств. При использовании в составе одного технического средства ИСПДн нескольких встроенных машинных носителей персональных данных, конструктивно объединенных в единый ресурс для хранения персональных данных, допускается присвоение регистрационного номера техническому средству в целом. Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей персональных данных или журналы материально-технического учета с указанием пользователя или группы пользователей, которым разрешен доступ к машинным носителям персональных данных. Раздельному учету в журналах учета подлежат съемные (в том числе портативные) перезаписываемые машинные носители персональных данных (флэш-накопители, съемные жесткие диски).
Требования к усилению ЗНИ.1:
- оператором персональных данных обеспечивается маркировка машинных носителей персональных данных (технических средств), дополнительно включающая:
- а) информацию о возможности использования машинного носителя персональных данных вне ИСПДн;
- б) информацию о возможности использования машинного носителя персональных данных за пределами контролируемой зоны (конкретных помещений);
- в) атрибуты безопасности, указывающие на возможность использования этих машинных носителей персональных данных для обработки (хранения) персональных данных;
- оператором персональных данных обеспечивается маркировка машинных носителей персональных данных (технических средств), дополнительно включающая неотторгаемую цифровую метку носителя персональных данных для обеспечения возможности распознавания (идентификации) носителя в системах управления доступом;
- оператором персональных данных обеспечиваться маркировка машинных носителей персональных данных (технических средств), дополнительно включающая использование механизмов распознавания (идентификации) носителя персональных данных по его уникальным физическим характеристикам.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗНИ.1 | + | + | ||
| Усиление ЗНИ.1 | 1а | 1а,1б | ||
