Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ОПС.3
ОПС.3 - Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов
Описание
Оператором персональных данных должна быть обеспечена установка (инсталляция) только разрешенного к использованию в информационной системе персональных данных (ИСПДн) программного обеспечения и (или) его компонентов. Установка (инсталляция) в ИСПДн программного обеспечения (вида, типа, класса программного обеспечения) и (или) его компонентов осуществляется с учетом перечня программного обеспечения и (или) его компонентов, разрешенных оператором персональных данных к установке («белый список»), и (или) перечнем программного обеспечения и (или) его компонентов, запрещенных оператором персональных данных к установке («черный список»). Указанные перечни программного обеспечения и (или) его компонентов разрабатываются оператором для информационной системы в целом или для всех ее сегментов или устройств в отдельности и фиксируются в организационно-распорядительной документации оператора персональных данных по защите персональных данных (документируются). Установка (инсталляция) в ИСПДн программного обеспечения и (или) его компонентов должна осуществляться только от имени администратора в соответствии с УПД.5. Оператором персональных данных должен обеспечиваться периодический контроль установленного (инсталлированного) в ИСПДн программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в ИСПДн в соответствии с АНЗ.4, а также на предмет отсутствия программного обеспечения, запрещенного оператором персональных данных к установке.
Требования к усилению ОПС.3:
Нет.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ОПС.3 | + | |||
| Усиление ОПС.3 | ||||
