Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗНИ.1: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''ЗНИ.1''' - Учет машинных носителей персональных данных == Описание == Оператором персонал...») |
Wikiadmin (обсуждение | вклад) |
||
| (не показано 6 промежуточных версий этого же участника) | |||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | |
| − | Учету подлежат: | + | Оператором должен быть обеспечен учет машинных носителей информации, используемых в информационной системе для хранения и обработки информации. |
| − | *съемные машинные носители | + | |
| − | *портативные вычислительные устройства, имеющие встроенные носители | + | Учету подлежат: |
| − | *машинные носители | + | *съемные машинные носители информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства); |
| − | Учет машинных носителей | + | *портативные вычислительные устройства, имеющие встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства); |
| − | Учет съемных машинных носителей | + | *машинные носители информации, встроенные в корпус средств вычислительной техники (накопители на жестких дисках). |
| − | Учет встроенных в портативные или стационарные технические средства машинных носителей | + | |
| − | Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей | + | Учет машинных носителей информации включает присвоение регистрационных (учетных) номеров носителям. В качестве регистрационных номеров могут использоваться идентификационные (серийные) номера машинных носителей, присвоенных производителями этих машинных носителей информации, номера инвентарного учета, в том числе инвентарные номера технических средств, имеющих встроенные носители информации, и иные номера. |
| − | Раздельному учету в журналах учета подлежат съемные (в том числе портативные) перезаписываемые машинные носители | + | |
| + | Учет съемных машинных носителей информации ведется в журналах учета машинных носителей информации. | ||
| + | |||
| + | Учет встроенных в портативные или стационарные технические средства машинных носителей информации может вестись в журналах материально-технического учета в составе соответствующих технических средств. При использовании в составе одного технического средства информационной системы нескольких встроенных машинных носителей информации, конструктивно объединенных в единый ресурс для хранения информации, допускается присвоение регистрационного номера техническому средству в целом. | ||
| + | |||
| + | Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей информации или журналы материально-технического учета с указанием пользователя или группы пользователей, которым разрешен доступ к машинным носителям информации. | ||
| + | |||
| + | Раздельному учету в журналах учета подлежат съемные (в том числе портативные) перезаписываемые машинные носители информации (флэш- накопители, съемные жесткие диски). | ||
| + | |||
==Требования к усилению ЗНИ.1: == | ==Требования к усилению ЗНИ.1: == | ||
| − | #оператором | + | #оператором обеспечивается маркировка машинных носителей информации (технических средств), дополнительно включающая: |
| − | а) информацию о возможности использования машинного носителя | + | #:а) информацию о возможности использования машинного носителя информации вне информационной системы; |
| − | б) информацию о возможности использования машинного носителя | + | #:б) информацию о возможности использования машинного носителя информации за пределами контролируемой зоны (конкретных помещений); |
| − | в) атрибуты безопасности, указывающие на возможность использования этих машинных носителей | + | #:в) атрибуты безопасности, указывающие на возможность использования этих машинных носителей информации для обработки (хранения) соответствующих видов информации; |
| − | + | #оператором обеспечивается маркировка машинных носителей информации (технических средств), дополнительно включающая неотторгаемую цифровую метку носителя информации для обеспечения возможности распознавания (идентификации) носителя в системах управления доступом; | |
| − | #оператором | + | #оператором обеспечиваться маркировка машинных носителей информации (технических средств), дополнительно включающая использование механизмов распознавания (идентификации) носителя информации по его уникальным физическим характеристикам. |
| − | #оператором | + | |
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
|- style="text-align:left;" | |- style="text-align:left;" | ||
| − | ! rowspan="2" | Мера защиты | + | ! rowspan="2" | Мера защиты информации |
| − | ! colspan="4" style="text-align:center;" | | + | ! colspan="4" style="text-align:center;" | Класс защищенности информационной системы |
|- | |- | ||
| 4 | | 4 | ||
| Строка 34: | Строка 42: | ||
|- | |- | ||
| style="text-align:left;" | ЗНИ.1 | | style="text-align:left;" | ЗНИ.1 | ||
| − | | | + | | + |
| − | | | + | | + |
| + | | + | ||
| + | | + | ||
| Строка 43: | Строка 51: | ||
| | | | ||
| 1а | | 1а | ||
| − | | 1а,1б | + | | 1а, 1б |
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 16:26, 8 октября 2021
ЗНИ.1 - Учет машинных носителей персональных данных
Описание
Оператором должен быть обеспечен учет машинных носителей информации, используемых в информационной системе для хранения и обработки информации.
Учету подлежат:
- съемные машинные носители информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства);
- портативные вычислительные устройства, имеющие встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);
- машинные носители информации, встроенные в корпус средств вычислительной техники (накопители на жестких дисках).
Учет машинных носителей информации включает присвоение регистрационных (учетных) номеров носителям. В качестве регистрационных номеров могут использоваться идентификационные (серийные) номера машинных носителей, присвоенных производителями этих машинных носителей информации, номера инвентарного учета, в том числе инвентарные номера технических средств, имеющих встроенные носители информации, и иные номера.
Учет съемных машинных носителей информации ведется в журналах учета машинных носителей информации.
Учет встроенных в портативные или стационарные технические средства машинных носителей информации может вестись в журналах материально-технического учета в составе соответствующих технических средств. При использовании в составе одного технического средства информационной системы нескольких встроенных машинных носителей информации, конструктивно объединенных в единый ресурс для хранения информации, допускается присвоение регистрационного номера техническому средству в целом.
Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей информации или журналы материально-технического учета с указанием пользователя или группы пользователей, которым разрешен доступ к машинным носителям информации.
Раздельному учету в журналах учета подлежат съемные (в том числе портативные) перезаписываемые машинные носители информации (флэш- накопители, съемные жесткие диски).
Требования к усилению ЗНИ.1:
- оператором обеспечивается маркировка машинных носителей информации (технических средств), дополнительно включающая:
- а) информацию о возможности использования машинного носителя информации вне информационной системы;
- б) информацию о возможности использования машинного носителя информации за пределами контролируемой зоны (конкретных помещений);
- в) атрибуты безопасности, указывающие на возможность использования этих машинных носителей информации для обработки (хранения) соответствующих видов информации;
- оператором обеспечивается маркировка машинных носителей информации (технических средств), дополнительно включающая неотторгаемую цифровую метку носителя информации для обеспечения возможности распознавания (идентификации) носителя в системах управления доступом;
- оператором обеспечиваться маркировка машинных носителей информации (технических средств), дополнительно включающая использование механизмов распознавания (идентификации) носителя информации по его уникальным физическим характеристикам.
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗНИ.1 | + | + | + | + |
| Усиление ЗНИ.1 | 1а | 1а, 1б | ||
