Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗНИ.2: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''ЗНИ.2''' - Управление доступом к машинным носителям персональных данных == Описание == Опе...») |
Wikiadmin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | Оператором должны быть реализованы следующие функции по управлению доступом к машинным носителям информации, используемым в информационной системе: |
| − | *определение должностных лиц, имеющих физический доступ к машинным носителям | + | *определение должностных лиц, имеющих физический доступ к машинным носителям информации, а именно к следующим: |
| − | **съемным машинным носителям | + | **съемным машинным носителям информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства); |
| − | **портативным вычислительным устройствам, имеющим встроенные носители | + | **портативным вычислительным устройствам, имеющим встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства); |
| − | **машинным носителям | + | **машинным носителям информации, стационарно устанавливаемым в корпус средств вычислительной техники (например, накопители на жестких дисках). |
| − | *предоставление физического доступа к машинным носителям | + | *предоставление физического доступа к машинным носителям информации только тем лицам, которым он необходим для выполнения своих должностных обязанностей (функций); |
| − | Правила и процедуры доступа к машинным носителям | + | |
| + | Правила и процедуры доступа к машинным носителям информации регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению ЗНИ.2: == | ==Требования к усилению ЗНИ.2: == | ||
| − | #применение автоматизированной системы контроля физического доступа в помещения, в которых осуществляется хранение машинных носителей | + | #применение автоматизированной системы контроля физического доступа в помещения, в которых осуществляется хранение машинных носителей информации; |
| − | #опечатывание корпуса средства вычислительной техники, в котором стационарно установлен машинный носитель | + | #опечатывание корпуса средства вычислительной техники, в котором стационарно установлен машинный носитель информации; |
| − | #в | + | #в информационной системе должно обеспечиваться применение программных (программно-технических) автоматизированных средств управления физическим доступом к машинным носителям информации; |
| − | #контроль физического доступа лиц к машинным носителям | + | #контроль физического доступа лиц к машинным носителям информации в соответствии с атрибутами безопасности, установленными для этих носителей. |
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
|- style="text-align:left;" | |- style="text-align:left;" | ||
| − | ! rowspan="2" | Мера защиты | + | ! rowspan="2" | Мера защиты информации |
| − | ! colspan="4" style="text-align:center;" | | + | ! colspan="4" style="text-align:center;" | Класс защищенности информационной системы |
|- | |- | ||
| 4 | | 4 | ||
| Строка 28: | Строка 31: | ||
|- | |- | ||
| style="text-align:left;" | ЗНИ.2 | | style="text-align:left;" | ЗНИ.2 | ||
| − | | | + | | + |
| − | | | + | | + |
| + | | + | ||
| + | | + | ||
| Строка 39: | Строка 42: | ||
| | | | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 16:31, 8 октября 2021
ЗНИ.2 - Управление доступом к машинным носителям персональных данных
Описание
Оператором должны быть реализованы следующие функции по управлению доступом к машинным носителям информации, используемым в информационной системе:
- определение должностных лиц, имеющих физический доступ к машинным носителям информации, а именно к следующим:
- съемным машинным носителям информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства);
- портативным вычислительным устройствам, имеющим встроенные носители информации (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);
- машинным носителям информации, стационарно устанавливаемым в корпус средств вычислительной техники (например, накопители на жестких дисках).
- предоставление физического доступа к машинным носителям информации только тем лицам, которым он необходим для выполнения своих должностных обязанностей (функций);
Правила и процедуры доступа к машинным носителям информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗНИ.2:
- применение автоматизированной системы контроля физического доступа в помещения, в которых осуществляется хранение машинных носителей информации;
- опечатывание корпуса средства вычислительной техники, в котором стационарно установлен машинный носитель информации;
- в информационной системе должно обеспечиваться применение программных (программно-технических) автоматизированных средств управления физическим доступом к машинным носителям информации;
- контроль физического доступа лиц к машинным носителям информации в соответствии с атрибутами безопасности, установленными для этих носителей.
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗНИ.2 | + | + | + | + |
| Усиление ЗНИ.2 | ||||
