Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ОЦЛ.6

Материал из wikisec
Версия от 15:55, 22 октября 2021; Wikiadmin (обсуждение | вклад) (Новая страница: «'''ОЦЛ.6''' - Ограничение прав пользователей по вводу информации в информационную систему =...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

ОЦЛ.6 - Ограничение прав пользователей по вводу информации в информационную систему

Описание

В информационной системе должно осуществляться ограничение прав пользователей по вводу информации в информационную систему.

Ограничение прав пользователей по вводу информации предусматривает ограничение по вводу в определенные типы объектов доступа (объекты файловой системы, объекты баз данных, объекты прикладного и специального программного обеспечения) информации исходя из задач и полномочий, решаемых пользователем в информационной системе.

Ограничения прав пользователей по вводу информации в информационную систему должны фиксироваться в организационно-распорядительных документах по защите информации (документироваться) и реализовываться в соответствии с УПД.4 и УПД.5.

Требования к усилению ОЦЛ.6:

  1. в информационной системе обеспечивается исключение возможности ввода пользователями информации в информационную систему, вследствие реализации ограничительных интерфейсов по вводу информации только через специальные формы прикладного программного обеспечения.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ОЦЛ.6
Усиление ОЦЛ.6
Источник — https://wikisec.ru/index.php?title=ОЦЛ.6&oldid=17244