Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗНИ.7
Версия от 10:52, 22 октября 2021; Wikiadmin (обсуждение | вклад) (Новая страница: «'''ЗНИ.7''' - контроль подключения машинных носителей информации == Описание == В информацио...»)
ЗНИ.7 - контроль подключения машинных носителей информации
Описание
В информационной системе должен обеспечиваться контроль подключения машинных носителей информации.
Контроль подключения машинных носителей информации должен предусматривать:
- определение оператором типов носителей информации, подключение которых к информационной системе разрешено в соответствии с УПД.2;
- определение оператором категорий пользователей, которым предоставлены полномочия по подключению носителей к информационной системе в соответствии с УПД.2;
- запрет подключения носителей информации, подключение которых к информационной системе не разрешено;
- регистрация действий пользователей и событий по подключению к информационной системе носителей в соответствии с РСБ.3.
Правила и процедуры контроля подключения машинных носителей информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗНИ.7:
- оператором должен обеспечиваться контроль подключения машинных носителей информации с использованием средств контроля подключения съемных машинных носителей информации, позволяющих устанавливать разрешенные и (или) запрещенные типы и (или) конкретные съемные машинные носители информации для различных категорий пользователей;
- запрет подключения к информационной системе носителей пользователями, не имеющими полномочий на подключение носителей.
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗНИ.7 | ||||
| Усиление ЗНИ.7 | ||||
