Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ОЦЛ.5

Материал из wikisec
Версия от 00:07, 7 октября 2021; Wikiadmin (обсуждение | вклад) (Новая страница: «'''ОЦЛ.5''' - Контроль содержания информации, передаваемой из информационной системы (конте...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

ОЦЛ.5 - Контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы


Описание

В информационной системе должен осуществляться контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы.

Контроль содержания информации, передаваемой из информационной системы, должен предусматривать:

  1. явление фактов неправомерной передачи защищаемой информации из информационной системы через различные типы сетевых соединений, включая сети связи общего пользования и реагирование на них;
  2. явление фактов неправомерной записи защищаемой информации на неучтенные съемные машинные носители информации и реагирование на них;
  3. явление фактов неправомерного вывода на печать документов, содержащих защищаемую информацию и реагирование на них;
  4. выявление фактов неправомерного копирования защищаемой информации в прикладное программное обеспечение из буфера обмена и реагирование на них;
  5. контроль хранения защищаемой информации на серверах и автоматизированных рабочих местах;
  6. выявление фактов хранения информации на общих сетевых ресурсах (общие папки, системы документооборота, базы данных, почтовые архивы и иные ресурсы).
Контроль содержания информации, передаваемой из информационной системы, осуществляется по цифровым отпечаткам информации, по регулярным выражениям и (или) по атрибутам безопасности (меткам безопасности) файлов, а также с помощью иных методов.
Правила и процедуры контроля содержания передаваемой информации регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ОЦЛ.5:

  1. в информационной системе должно осуществляться хранение всей передаваемой из информационной системы информации и (или) информации с недопустимым к передаче из информационной системы содержанием, в течение времени, определяемого оператором;
  2. в информационной системе должна осуществляться блокировка передачи из информационной системы информации с недопустимым содержанием.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ОЦЛ.5
Усиление ОЦЛ.5
Источник — https://wikisec.ru/index.php?title=ОЦЛ.5&oldid=17091