Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

АНЗ.2

Материал из wikisec
Версия от 11:17, 7 октября 2021; Wikiadmin (обсуждение | вклад) (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]»)
Перейти к навигации Перейти к поиску

АНЗ.2 - Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

Описание

Оператором персональных данных должен осуществляться контроль установки обновлений программного обеспечения, включая программное обеспечение средств защиты информации и программное обеспечение базовой системы ввода-вывода. Оператором персональных данных должно осуществляться получение из доверенных источников и установка обновлений программного обеспечения, включая программное обеспечение средств защиты информации и программное обеспечение базовой системы ввода-вывода. При контроле установки обновлений осуществляются проверки соответствия версий общесистемного, прикладного и специального программного (микропрограммного) обеспечения, включая программное обеспечение средств защиты информации, установленного в информационной системе персональных данных и выпущенного разработчиком, а также наличие отметок в эксплуатационной документации (формуляр или паспорт) об установке (применении) обновлений. Контроль установки обновлений проводится с периодичностью, установленной оператором персональных данных в организационно-распорядительных документах по защите персональных данных и фиксируется в соответствующих журналах. При контроле установки обновлений осуществляются проверки установки обновлений баз данных признаков вредоносных компьютерных программ (вирусов) средств антивирусной защиты в соответствии с АВЗ.2, баз решающих правил систем обнаружения вторжений в соответствии с СОВ.2, баз признаков уязвимостей средств анализа защищенности и иных баз данных, необходимых для реализации функций безопасности средств защиты информации. Правила и процедуры контроля установки обновлений программного обеспечения регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению АНЗ.2:

  1. оператором персональных данных должна осуществляться проверка корректности функционирования обновлений в тестовой среде с обязательным оформлением результатов проверки в соответствующем журнале;
  2. оператором персональных данных обеспечивается регламентация и контроль обновлений программного обеспечения базовой системы ввода-вывода (иного микропрограммного обеспечения).
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
АНЗ.2 + + + +
Усиление АНЗ.2
Источник — https://wikisec.ru/index.php?title=АНЗ.2&oldid=17117