Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
АНЗ.4: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «'''АНЗ.4''' - Контроль состава технических средств, программного обеспечения и средств защи...») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
||
| Строка 37: | Строка 37: | ||
| 1,2 | | 1,2 | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Версия 11:29, 7 октября 2021
АНЗ.4 - Контроль состава технических средств, программного обеспечения и средств защиты информации
Описание
Оператором персональных данных должен проводиться контроль состава технических средств, программного обеспечения и средств защиты информации, применяемых в информационной системе персональных данных (ИСПДн) (инвентаризация). При контроле состава технических средств, программного обеспечения и средств защиты информации осуществляется:
- контроль соответствия состава технических средств, программного обеспечения и средств защиты информации приведенному в эксплуатационной документации с целью поддержания актуальной (установленной в соответствии с эксплуатационной документацией) конфигурации ИСПДн и принятие мер, направленных на устранение выявленных недостатков;
- контроль состава технических средств, программного обеспечения и средств защиты информации на соответствие сведениям действующей (актуализированной) эксплуатационной документации и принятие мер, направленных на устранение выявленных недостатков;
- контроль выполнения условий и сроков действия сертификатов соответствия на средства защиты информации и принятие мер, направленных на устранение выявленных недостатков;
- исключение (восстановление) из состава ИСПДн несанкционированно установленных (удаленных) технических средств, программного обеспечения и средств защиты информации.
Контроль состава технических средств, программного обеспечения и средств защиты информации проводится с периодичностью, установленной оператором персональных данных в организационно-распорядительных документах по защите персональных данных.
Требования к усилению АНЗ.4:
- в ИСПДн должна обеспечиваться регистрация событий безопасности, связанных с изменением состава технических средств, программного обеспечения и средств защиты информации;
- оператором персональных данных должны использоваться автоматизированные средства, обеспечивающие инвентаризацию технических средств, программного обеспечения и средств защиты информации.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| АНЗ.4 | + | + | + | |
| Усиление АНЗ.4 | 1 | 1,2 | ||
