Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

УПД.14

Материал из wikisec
Версия от 19:52, 16 февраля 2021; Wikiadmin (обсуждение | вклад) (Новая страница: «'''УПД.14''' - Регламентация и контроль использования в информационной системе технологий б...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

УПД.14 - Регламентация и контроль использования в информационной системе технологий беспроводного доступа

Описание

Оператором персональных данных должны обеспечиваться регламентация и контроль использования в информационной системе персональных данных (ИСПДн) технологий беспроводного доступа пользователей к объектам доступа (стандарты коротковолновой радиосвязи, спутниковой и пакетной радиосвязи), направленные на защиту персональных данных в ИСПДн. Регламентация и контроль использования технологий беспроводного доступа должны включать:

  • ограничение на использование технологий беспроводного доступа (беспроводной передачи данных, беспроводного подключения оборудования к сети, беспроводного подключения устройств к средству вычислительной техники) в соответствии с задачами (функциями) ИСПДн, для решения которых такой доступ необходим, и предоставление беспроводного доступа в соответствии с УПД.2;
  • предоставление технологий беспроводного доступа только тем пользователям, которым он необходим для выполнения установленных должностных обязанностей (функций);
  • мониторинг и контроль применения технологий беспроводного доступа на предмет выявления несанкционированного использования технологий беспроводного доступа к объектам доступа ИСПДн;
  • контроль беспроводного доступа пользователей (процессов запускаемых от имени пользователей) к объектам доступа ИСПДн до начала информационного взаимодействия с ИСПДн.

Правила и процедуры применения технологий беспроводного доступа регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению УПД.14:

  1. в ИСПДн обеспечивается аутентификация подключаемых с использованием технологий беспроводного доступа устройств в соответствии с ИАФ.2;
  2. в ИСПДн обеспечивается мониторинг точек беспроводного подключения устройств к ИСПДн на предмет выявления несанкционированного беспроводного подключения устройств;
  3. в ИСПДн исключается возможность изменения пользователем точек беспроводного доступа ИСПДн;
  4. оператором персональных данных одолжен быть предусмотрен запрет беспроводного доступа к ИСПДн из-за пределов контролируемой зоны;
  5. в ИСПДн должен быть запрещен беспроводный доступ от имени привилегированных учетных записей (администраторов) для администрирования ИСПДн и ее системы защиты персональных данных;
  6. в ИСПДн исключается возможность изменения пользователем устройств и настроек беспроводного доступа;
  7. оператором персональных данных обеспечивается определение местонахождения несанкционированного беспроводного устройства;
  8. оператором персональных данных обеспечивается блокирование функционирования несанкционированного беспроводного устройства.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
УПД.14 + + + +
Усиление УПД.14 1 1,3 1,3,4,5
Источник — https://wikisec.ru/index.php?title=УПД.14&oldid=15528