Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

УПД.3

Материал из wikisec
Версия от 13:47, 17 февраля 2021; Wikiadmin (обсуждение | вклад) (Новая страница: «'''УПД.3''' - Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

УПД.3 - Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

Описание

В информационной системе персональных данных (ИСПДн) должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках ИСПДн, включающее:

  • фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором персональных данных;
  • разрешение передачи информации в ИСПДн только по маршруту, установленному оператором персональных данных;
  • изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором персональных данных;
  • запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в случаях, установленных оператором персональных данных.

Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках ИСПДн, а также между ИСПДн или при взаимодействии с сетью Интернет (или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации информационной системы, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации). Управление информационными потоками должно блокировать передачу персональных данных через сеть Интернет (или другие информационно-телекоммуникационные сети международного информационного обмена) по незащищенным линиям связи, сетевые запросы и трафик, несанкционированно исходящие из ИСПДн и (или) входящие в ИСПДн. Правила и процедуры управления информационными потоками регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению УПД.3:

  1. в ИСПДн должно обеспечиваться управление информационными потоками на основе атрибутов (меток) безопасности, связанных с передаваемой информацией, источниками и получателями информации;
  2. в ИСПДн должно обеспечиваться динамическое управление информационными потоками, запрещающее и (или) разрешающее передачу информации на основе анализа изменения текущего состояния ИСПДн или условий ее функционирования;
  3. в ИСПДн должен исключаться обход правил управления информационными потоками за счет преобразования передаваемой информации;
  4. в ИСПДн должен исключаться обход правил управления информационными потоками за счет встраивания одних данных в другие данные информационного потока;
  5. в ИСПДн должен обеспечиваться контроль соединений между техническими средствами (устройствами), используемыми для организации информационных потоков;
  6. в ИСПДн при передаче информации между сегментами ИСПДн и (или) ИСПДн разных уровней защищенности персональных данных должна обеспечиваться однонаправленная передача информации с использованием аппаратных средств;
  7. в ИСПДн должно обеспечиваться управление информационными потоками на основе структуры передаваемых данных (текст, таблицы, видео, аудиоинформация);
  8. в ИСПДн должно обеспечиваться управление информационными потоками на основе используемых сетевых протоколов;
  9. в ИСПДн должно обеспечиваться управление информационными потоками на основе типов (расширений) файлов и (или) имен файлов;
  10. в ИСПДн должна обеспечиваться возможность запрета, разрешения и изменения маршрута передачи информации только администраторами;
  11. в ИСПДн должно обеспечиваться разделение информационных потоков, содержащих различные виды (категории) информации, а также отделение информации управления от пользовательской информации;
  12. в ИСПДн должна обеспечиваться возможность автоматического блокирования передачи информации при выявлении в передаваемой информации вредоносных компьютерных программ;
  13. в ИСПДн должно осуществляться управление информационными потоками при передаче информации между ИСПДн;
  14. в ИСПДн должна обеспечиваться возможность фильтрации информационных потоков на уровне прикладного программного обеспечения (приложений).
  15. в ИСПДн должна осуществляться накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому (технология DPI);
  16. наделение трафика конкретными параметрами (в частности включение уведомлений пользователей, исключение или замена элементов трафика) в зависимости от получателя информации.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
УПД.3 + + + +
Усиление УПД.3
Источник — https://wikisec.ru/index.php?title=УПД.3&oldid=15559