Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ОЦЛ.3: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | Оператором | + | Оператором должна быть предусмотрена возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций. |
| − | |||
| − | + | Для обеспечения возможности восстановления программного обеспечения в информационной системе должны быть приняты соответствующие планы по действиям персонала (администраторов безопасности, пользователей) при возникновении нештатных ситуаций. | |
| − | |||
| − | |||
| − | |||
| − | Оператором | + | Возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций должна предусматривать: |
| − | Правила и процедуры восстановления (в том числе планы по действиям персонала порядок применения компенсирующих мер) отражаются в организационно-распорядительных документах оператора | + | *восстановление программного обеспечения, включая программное обеспечение средств защиты информации, из резервных копий (дистрибутивов) программного обеспечения; |
| + | *восстановление и проверка работоспособности системы защиты информации, обеспечивающие необходимый уровень защищенности информации; | ||
| + | *возврат информационной системы в начальное состояние (до возникновения нештатной ситуации), обеспечивающее ее штатное функционирование, или восстановление отдельных функциональных возможностей информационной системы, определенных оператором, позволяющих решать задачи по обработке информации. | ||
| + | |||
| + | Оператором применяются компенсирующие меры защиты информации в случаях, когда восстановление работоспособности системы защиты информации невозможно. | ||
| + | |||
| + | Правила и процедуры восстановления (в том числе планы по действиям персонала порядок применения компенсирующих мер) отражаются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению ОЦЛ.3: == | ==Требования к усилению ОЦЛ.3: == | ||
| − | #оператором | + | # оператором обеспечивается восстановление отдельных функциональных возможностей информационной системы с применением резервированного программного обеспечения зеркальной информационной системы (сегмента информационной системы, технического средства, устройства) в соответствии с [[ОДТ.2]] и [[ОДТ.4]]. |
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
| Строка 28: | Строка 31: | ||
|- | |- | ||
| style="text-align:left;" | ОЦЛ.3 | | style="text-align:left;" | ОЦЛ.3 | ||
| − | | | + | | + |
| − | | | + | | + |
| − | | | + | | + |
| − | | | + | | + |
|- | |- | ||
| style="text-align:left;" | Усиление ОЦЛ.3 | | style="text-align:left;" | Усиление ОЦЛ.3 | ||
Текущая версия на 15:40, 22 октября 2021
ОЦЛ.3 - Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций
Описание
Оператором должна быть предусмотрена возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций.
Для обеспечения возможности восстановления программного обеспечения в информационной системе должны быть приняты соответствующие планы по действиям персонала (администраторов безопасности, пользователей) при возникновении нештатных ситуаций.
Возможность восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций должна предусматривать:
- восстановление программного обеспечения, включая программное обеспечение средств защиты информации, из резервных копий (дистрибутивов) программного обеспечения;
- восстановление и проверка работоспособности системы защиты информации, обеспечивающие необходимый уровень защищенности информации;
- возврат информационной системы в начальное состояние (до возникновения нештатной ситуации), обеспечивающее ее штатное функционирование, или восстановление отдельных функциональных возможностей информационной системы, определенных оператором, позволяющих решать задачи по обработке информации.
Оператором применяются компенсирующие меры защиты информации в случаях, когда восстановление работоспособности системы защиты информации невозможно.
Правила и процедуры восстановления (в том числе планы по действиям персонала порядок применения компенсирующих мер) отражаются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ОЦЛ.3:
- оператором обеспечивается восстановление отдельных функциональных возможностей информационной системы с применением резервированного программного обеспечения зеркальной информационной системы (сегмента информационной системы, технического средства, устройства) в соответствии с ОДТ.2 и ОДТ.4.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ОЦЛ.3 | + | + | + | + |
| Усиление ОЦЛ.3 | 1 | |||
