ЗНИ.5: различия между версиями

ЗНИ.5 - Контроль использования интерфейсов ввода (вывода)

Описание

В информационной системе должен осуществляться контроль использования интерфейсов ввода (вывода).

Контроль использования (разрешение или запрет) интерфейсов ввода (вывода) должен предусматривать:

• определение оператором интерфейсов средств вычислительной техники, которые могут использоваться для ввода (вывода) информации, разрешенных и (или) запрещенных к использованию в информационной системе;
• определение оператором категорий пользователей, которым предоставлен доступ к разрешенным к использованию интерфейсов ввода (вывода);
• принятие мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода);
• контроль доступа пользователей к разрешенным к использованию интерфейсов ввода (вывода).

В качестве мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода), могут применяться:

• опечатывание интерфейсов ввода (вывода);
• использование механических запирающих устройств;
• удаление драйверов, обеспечивающих работу интерфейсов ввода (вывода);
• применение средств защиты информации, обеспечивающих контроль использования интерфейсов ввода (вывода).

Правила и процедуры контроля использования интерфейсов ввода (вывода) регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.5:

1. в информационной системе должна быть обеспечена регистрация использования интерфейсов ввода (вывода) в соответствии с РСБ.3;
2. оператором обеспечивается конструктивное (физическое) исключение из средства вычислительной техники запрещенных к использованию интерфейсов ввода (вывода);
3. оператором информационной системы обеспечивается программное отключение запрещенных к использованию интерфейсов ввода (вывода).