Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗНИ.5: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''ЗНИ.5''' - контроль использования интерфейсов ввода (вывода) == Описание == В информационн...») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 4: | Строка 4: | ||
В информационной системе должен осуществляться контроль использования интерфейсов ввода (вывода). | В информационной системе должен осуществляться контроль использования интерфейсов ввода (вывода). | ||
| + | |||
Контроль использования (разрешение или запрет) интерфейсов ввода (вывода) должен предусматривать: | Контроль использования (разрешение или запрет) интерфейсов ввода (вывода) должен предусматривать: | ||
*определение оператором интерфейсов средств вычислительной техники, которые могут использоваться для ввода (вывода) информации, разрешенных и (или) запрещенных к использованию в информационной системе; | *определение оператором интерфейсов средств вычислительной техники, которые могут использоваться для ввода (вывода) информации, разрешенных и (или) запрещенных к использованию в информационной системе; | ||
Версия 10:52, 22 октября 2021
ЗНИ.5 - контроль использования интерфейсов ввода (вывода)
Описание
В информационной системе должен осуществляться контроль использования интерфейсов ввода (вывода).
Контроль использования (разрешение или запрет) интерфейсов ввода (вывода) должен предусматривать:
- определение оператором интерфейсов средств вычислительной техники, которые могут использоваться для ввода (вывода) информации, разрешенных и (или) запрещенных к использованию в информационной системе;
- определение оператором категорий пользователей, которым предоставлен доступ к разрешенным к использованию интерфейсов ввода (вывода);
- принятие мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода);
- контроль доступа пользователей к разрешенным к использованию интерфейсов ввода (вывода).
В качестве мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода), могут применяться:
- опечатывание интерфейсов ввода (вывода);
- использование механических запирающих устройств;
- удаление драйверов, обеспечивающих работу интерфейсов ввода (вывода);
- применение средств защиты информации, обеспечивающих контроль использования интерфейсов ввода (вывода).
Правила и процедуры контроля использования интерфейсов ввода (вывода) регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗНИ.5:
- в информационной системе должна быть обеспечена регистрация использования интерфейсов ввода (вывода) в соответствии с РСБ.3;
- оператором обеспечивается конструктивное (физическое) исключение из средства вычислительной техники запрещенных к использованию интерфейсов ввода (вывода);
- оператором информационной системы обеспечивается программное отключение запрещенных к использованию интерфейсов ввода (вывода).
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗНИ.5 | ||||
| Усиление ЗНИ.5 | ||||
