ЗНИ.2

ЗНИ.2 - Управление доступом к машинным носителям персональных данных

Описание

Оператором персональных данных должны быть реализованы следующие функции по управлению доступом к машинным носителям персональных данных, используемым в информационной системе персональных данных (ИСПДн):

• определение должностных лиц, имеющих физический доступ к машинным носителям персональных данных, а именно к следующим:
  • съемным машинным носителям персональных данных (флэш-накопители, внешние накопители на жестких дисках и иные устройства);
  • портативным вычислительным устройствам, имеющим встроенные носители персональных данных (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);
  • машинным носителям персональных данных, стационарно устанавливаемым в корпус средств вычислительной техники (например, накопители на жестких дисках);
• предоставление физического доступа к машинным носителям персональных данных только тем лицам, которым он необходим для выполнения своих должностных обязанностей (функций).

Правила и процедуры доступа к машинным носителям персональных данных регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению ЗНИ.2:

1. применение автоматизированной системы контроля физического доступа в помещения, в которых осуществляется хранение машинных носителей персональных данных;
2. опечатывание корпуса средства вычислительной техники, в котором стационарно установлен машинный носитель персональных данных;
3. в ИСПДн должно обеспечиваться применение программных (программно-технических) автоматизированных средств управления физическим доступом к машинным носителям персональных данных;
4. контроль физического доступа лиц к машинным носителям персональных данных в соответствии с атрибутами безопасности, установленными для этих носителей.