Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
УПД.14: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «'''УПД.14''' - Регламентация и контроль использования в информационной системе технологий б...») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
||
| Строка 43: | Строка 43: | ||
| 1,3,4,5 | | 1,3,4,5 | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Версия 11:19, 7 октября 2021
УПД.14 - Регламентация и контроль использования в информационной системе технологий беспроводного доступа
Описание
Оператором персональных данных должны обеспечиваться регламентация и контроль использования в информационной системе персональных данных (ИСПДн) технологий беспроводного доступа пользователей к объектам доступа (стандарты коротковолновой радиосвязи, спутниковой и пакетной радиосвязи), направленные на защиту персональных данных в ИСПДн. Регламентация и контроль использования технологий беспроводного доступа должны включать:
- ограничение на использование технологий беспроводного доступа (беспроводной передачи данных, беспроводного подключения оборудования к сети, беспроводного подключения устройств к средству вычислительной техники) в соответствии с задачами (функциями) ИСПДн, для решения которых такой доступ необходим, и предоставление беспроводного доступа в соответствии с УПД.2;
- предоставление технологий беспроводного доступа только тем пользователям, которым он необходим для выполнения установленных должностных обязанностей (функций);
- мониторинг и контроль применения технологий беспроводного доступа на предмет выявления несанкционированного использования технологий беспроводного доступа к объектам доступа ИСПДн;
- контроль беспроводного доступа пользователей (процессов запускаемых от имени пользователей) к объектам доступа ИСПДн до начала информационного взаимодействия с ИСПДн.
Правила и процедуры применения технологий беспроводного доступа регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению УПД.14:
- в ИСПДн обеспечивается аутентификация подключаемых с использованием технологий беспроводного доступа устройств в соответствии с ИАФ.2;
- в ИСПДн обеспечивается мониторинг точек беспроводного подключения устройств к ИСПДн на предмет выявления несанкционированного беспроводного подключения устройств;
- в ИСПДн исключается возможность изменения пользователем точек беспроводного доступа ИСПДн;
- оператором персональных данных одолжен быть предусмотрен запрет беспроводного доступа к ИСПДн из-за пределов контролируемой зоны;
- в ИСПДн должен быть запрещен беспроводный доступ от имени привилегированных учетных записей (администраторов) для администрирования ИСПДн и ее системы защиты персональных данных;
- в ИСПДн исключается возможность изменения пользователем устройств и настроек беспроводного доступа;
- оператором персональных данных обеспечивается определение местонахождения несанкционированного беспроводного устройства;
- оператором персональных данных обеспечивается блокирование функционирования несанкционированного беспроводного устройства.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| УПД.14 | + | + | + | + |
| Усиление УПД.14 | 1 | 1,3 | 1,3,4,5 | |
