ЗТС.2: различия между версиями

ЗТС.2 - Организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования

Описание

Оператором персональных данных должна обеспечиваться контролируемая зона, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие персональные данные, и средства защиты информации, а также средства обеспечения функционирования.

В соответствии с пунктом 3.1.2 ГОСТ Р 56115-2014 "Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования", пунктом 3.1.9 ГОСТ Р 52863-2007 "Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования" под контролируемой зоной понимается пространство, в пределах которого осуществляется контроль над пребыванием и действиями лиц и (или) транспортных средств.

Контролируемая зона включает пространство (территорию, здание, часть здания), в котором исключено неконтролируемое пребывание работников (сотрудников) оператора персональных данных и лиц, не имеющих постоянного допуска на объекты информационной системы персональных данных (ИСПДн) (не являющихся работниками оператора персональных данных), а также транспортных, технических и иных материальных средств.

Границами контролируемой зоны могут являться периметр охраняемой территории, ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории. Границы контролируемой зоны устанавливаются в организационно-распорядительных документах по защите персональных данных.

Для одной ИСПДн (ее сегментов) может быть организовано несколько контролируемых зон.

Требования к усилению ЗТС.2:

нет