Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗТС.3: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «'''ЗТС.3''' - Контроль и управление физическим доступом к техническим средствам, средствам...») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
||
| Строка 37: | Строка 37: | ||
| | | | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 11:18, 7 октября 2021
ЗТС.3 - Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования информационной системы персональных данных
Описание
Оператором персональных данных должны обеспечиваться контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы персональных данных (ИСПДн) и помещения и сооружения, в которых они установлены. Контроль и управление физическим доступом должны предусматривать:
- определение лиц, допущенных к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
- санкционирование физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
- учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены.
Правила и процедуры контроля и управления физическим доступом регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ЗТС.3:
- оператором персональных данных должны применяться автоматизированные системы контроля и управления доступом (СКУД), обеспечивающие контроль и учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены с учетом ГОСТ Р 51241-2008;
- оператором персональных данных должны применяться средства видеонаблюдения, обеспечивающие регистрацию доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
- оператором персональных данных обеспечивается интеграция системы контроля и управления доступом (СКУД) со средствами идентификации и аутентификации пользователей в ИСПДн в соответствии с ИАФ.1, ИАФ.6 и средствами управления доступом в соответствии с УПД.2, УПД.10.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗТС.3 | + | + | + | + |
| Усиление ЗТС.3 | ||||
