Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

УПД.3: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
(Новая страница: «'''УПД.3''' - Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная...»)
 
м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]»)
Строка 51: Строка 51:
 
|  
 
|  
 
|}
 
|}
[[Категория: Меры по обеспечению безопасности ПДн]]
+
[[Категория: Меры защиты информации в государственных информационных системах]]

Версия 11:30, 7 октября 2021

УПД.3 - Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

Описание

В информационной системе персональных данных (ИСПДн) должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках ИСПДн, включающее:

  • фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором персональных данных;
  • разрешение передачи информации в ИСПДн только по маршруту, установленному оператором персональных данных;
  • изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором персональных данных;
  • запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в случаях, установленных оператором персональных данных.

Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках ИСПДн, а также между ИСПДн или при взаимодействии с сетью Интернет (или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации информационной системы, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации). Управление информационными потоками должно блокировать передачу персональных данных через сеть Интернет (или другие информационно-телекоммуникационные сети международного информационного обмена) по незащищенным линиям связи, сетевые запросы и трафик, несанкционированно исходящие из ИСПДн и (или) входящие в ИСПДн. Правила и процедуры управления информационными потоками регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению УПД.3:

  1. в ИСПДн должно обеспечиваться управление информационными потоками на основе атрибутов (меток) безопасности, связанных с передаваемой информацией, источниками и получателями информации;
  2. в ИСПДн должно обеспечиваться динамическое управление информационными потоками, запрещающее и (или) разрешающее передачу информации на основе анализа изменения текущего состояния ИСПДн или условий ее функционирования;
  3. в ИСПДн должен исключаться обход правил управления информационными потоками за счет преобразования передаваемой информации;
  4. в ИСПДн должен исключаться обход правил управления информационными потоками за счет встраивания одних данных в другие данные информационного потока;
  5. в ИСПДн должен обеспечиваться контроль соединений между техническими средствами (устройствами), используемыми для организации информационных потоков;
  6. в ИСПДн при передаче информации между сегментами ИСПДн и (или) ИСПДн разных уровней защищенности персональных данных должна обеспечиваться однонаправленная передача информации с использованием аппаратных средств;
  7. в ИСПДн должно обеспечиваться управление информационными потоками на основе структуры передаваемых данных (текст, таблицы, видео, аудиоинформация);
  8. в ИСПДн должно обеспечиваться управление информационными потоками на основе используемых сетевых протоколов;
  9. в ИСПДн должно обеспечиваться управление информационными потоками на основе типов (расширений) файлов и (или) имен файлов;
  10. в ИСПДн должна обеспечиваться возможность запрета, разрешения и изменения маршрута передачи информации только администраторами;
  11. в ИСПДн должно обеспечиваться разделение информационных потоков, содержащих различные виды (категории) информации, а также отделение информации управления от пользовательской информации;
  12. в ИСПДн должна обеспечиваться возможность автоматического блокирования передачи информации при выявлении в передаваемой информации вредоносных компьютерных программ;
  13. в ИСПДн должно осуществляться управление информационными потоками при передаче информации между ИСПДн;
  14. в ИСПДн должна обеспечиваться возможность фильтрации информационных потоков на уровне прикладного программного обеспечения (приложений).
  15. в ИСПДн должна осуществляться накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому (технология DPI);
  16. наделение трафика конкретными параметрами (в частности включение уведомлений пользователей, исключение или замена элементов трафика) в зависимости от получателя информации.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
УПД.3 + + + +
Усиление УПД.3
Источник — https://wikisec.ru/index.php?title=УПД.3&oldid=17153