Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
УПД.16: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | |||
| − | Управление взаимодействием с внешними | + | Оператором должно быть обеспечено управление взаимодействием с внешними информационными системами, включающими информационные системы и вычислительные ресурсы (мощности) уполномоченных лиц, информационные системы, с которыми установлено информационное взаимодействие на основании заключенного договора (соглашения), а также с иными информационными системами, информационное взаимодействие с которыми необходимо для функционирования информационной системы. |
| − | *предоставление доступа к | + | |
| − | *определение типов прикладного программного обеспечения | + | Управление взаимодействием с внешними информационными системами должно включать: |
| − | *определение системных учетных записей, используемых в рамках данного взаимодействия; | + | *предоставление доступа к информационной системе только авторизованным (уполномоченным) пользователям в соответствии с [[УПД.2]]; |
| − | *определение порядка предоставления доступа к | + | *определение типов прикладного программного обеспечения информационной системы, к которым разрешен доступ авторизованным (уполномоченным) пользователям из внешних информационных систем; |
| − | *определение порядка обработки, хранения и передачи | + | *определение системных учетных записей, используемых в рамках данного взаимодействия; |
| − | Управление взаимодействием с внешними | + | *определение порядка предоставления доступа к информационной системе авторизованными (уполномоченным) пользователями из внешних информационных систем; |
| − | Правила и процедуры управления взаимодействием с внешними | + | *определение порядка обработки, хранения и передачи информации с использованием внешних информационных систем. |
| + | |||
| + | Управление взаимодействием с внешними информационными системами в целях межведомственного электронного взаимодействия, исполнения государственных и муниципальных функций, формирования базовых государственных информационных ресурсов осуществляется в том числе с использованием единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. №977. | ||
| + | |||
| + | Правила и процедуры управления взаимодействием с внешними информационными системами регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
==Требования к усилению УПД.16: == | ==Требования к усилению УПД.16: == | ||
| − | #оператор | + | #оператор предоставляет доступ к информационной системе авторизованным (уполномоченным) пользователям внешних информационных систем или разрешает обработку, хранение и передачу информации с использованием внешней информационной системы при выполнении следующих условий: |
| − | #:а) при наличии договора (соглашения) об информационном взаимодействии с оператором (обладателем, владельцем) внешней | + | #:а) при наличии договора (соглашения) об информационном взаимодействии с оператором (обладателем, владельцем) внешней информационной системы; |
| − | #:б) при наличии подтверждения выполнения во внешней | + | #:б) при наличии подтверждения выполнения во внешней информационной системе предъявленных к ней требований о защите информации (наличие аттестата соответствия требованиям по безопасности информации или иного подтверждения). |
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
|- style="text-align:left;" | |- style="text-align:left;" | ||
| − | ! rowspan="2" | Мера защиты | + | ! rowspan="2" | Мера защиты информации |
| − | ! colspan="4" style="text-align:center;" | | + | ! colspan="4" style="text-align:center;" | Класс защищенности информационной системы |
|- | |- | ||
| 4 | | 4 | ||
| Строка 37: | Строка 41: | ||
| style="text-align:left;" | Усиление УПД.16 | | style="text-align:left;" | Усиление УПД.16 | ||
| 1а | | 1а | ||
| − | | 1а,1б | + | | 1а, 1б |
| − | | 1а,1б | + | | 1а, 1б |
| − | | 1а,1б | + | | 1а, 1б |
|} | |} | ||
[[Категория: Меры защиты информации в государственных информационных системах]] | [[Категория: Меры защиты информации в государственных информационных системах]] | ||
Текущая версия на 15:58, 8 октября 2021
УПД.16 - Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)
Описание
Оператором должно быть обеспечено управление взаимодействием с внешними информационными системами, включающими информационные системы и вычислительные ресурсы (мощности) уполномоченных лиц, информационные системы, с которыми установлено информационное взаимодействие на основании заключенного договора (соглашения), а также с иными информационными системами, информационное взаимодействие с которыми необходимо для функционирования информационной системы.
Управление взаимодействием с внешними информационными системами должно включать:
- предоставление доступа к информационной системе только авторизованным (уполномоченным) пользователям в соответствии с УПД.2;
- определение типов прикладного программного обеспечения информационной системы, к которым разрешен доступ авторизованным (уполномоченным) пользователям из внешних информационных систем;
- определение системных учетных записей, используемых в рамках данного взаимодействия;
- определение порядка предоставления доступа к информационной системе авторизованными (уполномоченным) пользователями из внешних информационных систем;
- определение порядка обработки, хранения и передачи информации с использованием внешних информационных систем.
Управление взаимодействием с внешними информационными системами в целях межведомственного электронного взаимодействия, исполнения государственных и муниципальных функций, формирования базовых государственных информационных ресурсов осуществляется в том числе с использованием единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. №977.
Правила и процедуры управления взаимодействием с внешними информационными системами регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению УПД.16:
- оператор предоставляет доступ к информационной системе авторизованным (уполномоченным) пользователям внешних информационных систем или разрешает обработку, хранение и передачу информации с использованием внешней информационной системы при выполнении следующих условий:
- а) при наличии договора (соглашения) об информационном взаимодействии с оператором (обладателем, владельцем) внешней информационной системы;
- б) при наличии подтверждения выполнения во внешней информационной системе предъявленных к ней требований о защите информации (наличие аттестата соответствия требованиям по безопасности информации или иного подтверждения).
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| УПД.16 | + | + | + | + |
| Усиление УПД.16 | 1а | 1а, 1б | 1а, 1б | 1а, 1б |
