Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ОПС.3: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
(Новая страница: «'''ОПС.3''' - Установка (инсталляция) только разрешенного к использованию программного обес...»)
 
 
(не показана 1 промежуточная версия этого же участника)
Строка 2: Строка 2:
  
 
== Описание ==
 
== Описание ==
Оператором персональных данных должна быть обеспечена установка (инсталляция) только разрешенного к использованию в информационной системе персональных данных (ИСПДн) программного обеспечения и (или) его компонентов.
+
 
Установка (инсталляция) в ИСПДн программного обеспечения (вида, типа, класса программного обеспечения) и (или) его компонентов осуществляется с учетом перечня программного обеспечения и (или) его компонентов, разрешенных оператором персональных данных к установке («белый список»), и (или) перечнем программного обеспечения и (или) его компонентов, запрещенных оператором персональных данных к установке («черный список»). Указанные перечни программного обеспечения и (или) его компонентов разрабатываются оператором для информационной системы в целом или для всех ее сегментов или устройств в отдельности и фиксируются в организационно-распорядительной документации оператора персональных данных по защите персональных данных (документируются).  
+
Оператором должна быть обеспечена установка (инсталляция) только разрешенного к использованию в информационной системе программного обеспечения и (или) его компонентов.
Установка (инсталляция) в ИСПДн программного обеспечения и (или) его компонентов должна осуществляться только от имени администратора в соответствии с [[УПД.5]].  
+
 
Оператором персональных данных должен обеспечиваться периодический контроль установленного (инсталлированного) в ИСПДн программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в ИСПДн в соответствии с [[АНЗ.4]], а также на предмет отсутствия программного обеспечения, запрещенного оператором персональных данных к установке.  
+
Установка (инсталляция) в информационной системе программного обеспечения (вида, типа, класса программного обеспечения) и (или) его компонентов осуществляется с учетом перечня программного обеспечения и (или) его компонентов, разрешенных оператором к установке («белый список»), и (или) перечнем программного обеспечения и (или) его компонентов, запрещенных оператором к установке («черный список»). Указанные перечни программного обеспечения и (или) его компонентов разрабатываются оператором для информационной системы в целом или для всех ее сегментов или устройств в отдельности и фиксируются в организационно-распорядительной документации оператора по защите информации (документируются).
 +
 
 +
Установка (инсталляция) в информационной системе программного обеспечения и (или) его компонентов должна осуществляться только от имени администратора в соответствии с [[УПД.5]].
 +
 
 +
Оператором должен обеспечиваться периодический контроль установленного (инсталлированного) в информационной системе программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в информационной системе в соответствии с [[АНЗ.4]], а также на предмет отсутствия программного обеспечения, запрещенного оператором к установке.
 +
 
  
 
==Требования к усилению ОПС.3: ==
 
==Требования к усилению ОПС.3: ==
  
Нет.
+
Не установлены.
  
 
{| class="wikitable" style="text-align:center;"
 
{| class="wikitable" style="text-align:center;"
 
|- style="text-align:left;"
 
|- style="text-align:left;"
! rowspan="2" | Мера защиты персональных данных
+
! rowspan="2" | Мера защиты информации
! colspan="4" style="text-align:center;" | Уровень защищенности персональных данных
+
! colspan="4" style="text-align:center;" | Класс защищенности информационной системы
 
|-
 
|-
 
| 4
 
| 4
Строка 22: Строка 27:
 
|-
 
|-
 
| style="text-align:left;" | ОПС.3
 
| style="text-align:left;" | ОПС.3
|  
+
| +
|  
+
| +
|  
+
| +
 
| +
 
| +
 
|-
 
|-
Строка 33: Строка 38:
 
|  
 
|  
 
|}
 
|}
[[Категория: Меры по обеспечению безопасности ПДн]]
+
[[Категория: Меры защиты информации в государственных информационных системах]]

Текущая версия на 16:14, 8 октября 2021

ОПС.3 - Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов

Описание

Оператором должна быть обеспечена установка (инсталляция) только разрешенного к использованию в информационной системе программного обеспечения и (или) его компонентов.

Установка (инсталляция) в информационной системе программного обеспечения (вида, типа, класса программного обеспечения) и (или) его компонентов осуществляется с учетом перечня программного обеспечения и (или) его компонентов, разрешенных оператором к установке («белый список»), и (или) перечнем программного обеспечения и (или) его компонентов, запрещенных оператором к установке («черный список»). Указанные перечни программного обеспечения и (или) его компонентов разрабатываются оператором для информационной системы в целом или для всех ее сегментов или устройств в отдельности и фиксируются в организационно-распорядительной документации оператора по защите информации (документируются).

Установка (инсталляция) в информационной системе программного обеспечения и (или) его компонентов должна осуществляться только от имени администратора в соответствии с УПД.5.

Оператором должен обеспечиваться периодический контроль установленного (инсталлированного) в информационной системе программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в информационной системе в соответствии с АНЗ.4, а также на предмет отсутствия программного обеспечения, запрещенного оператором к установке.


Требования к усилению ОПС.3:

Не установлены.

Мера защиты информации Класс защищенности информационной системы
4 3 2 1
ОПС.3 + + + +
Усиление ОПС.3
Источник — https://wikisec.ru/index.php?title=ОПС.3&oldid=17192