Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ЗТС.3

Материал из wikisec
Версия от 11:18, 7 октября 2021; Wikiadmin (обсуждение | вклад) (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

ЗТС.3 - Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования информационной системы персональных данных

Описание

Оператором персональных данных должны обеспечиваться контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы персональных данных (ИСПДн) и помещения и сооружения, в которых они установлены. Контроль и управление физическим доступом должны предусматривать:

  • определение лиц, допущенных к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
  • санкционирование физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
  • учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены.

Правила и процедуры контроля и управления физическим доступом регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению ЗТС.3:

  1. оператором персональных данных должны применяться автоматизированные системы контроля и управления доступом (СКУД), обеспечивающие контроль и учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены с учетом ГОСТ Р 51241-2008;
  2. оператором персональных данных должны применяться средства видеонаблюдения, обеспечивающие регистрацию доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
  3. оператором персональных данных обеспечивается интеграция системы контроля и управления доступом (СКУД) со средствами идентификации и аутентификации пользователей в ИСПДн в соответствии с ИАФ.1, ИАФ.6 и средствами управления доступом в соответствии с УПД.2, УПД.10.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ЗТС.3 + + + +
Усиление ЗТС.3
Источник — https://wikisec.ru/index.php?title=ЗТС.3&oldid=17120