Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ЗИС.20

Материал из wikisec
Перейти к навигации Перейти к поиску

ЗИС.20 - Защита беспроводных соединений, применяемых в информационной системе

Описание

Оператором персональных данных должна быть обеспечена защита беспроводных соединений, применяемых в информационной системе персональных данных (ИСПДн). Защита беспроводных соединений включает:

  • ограничение на использование в ИСПДн беспроводных соединений (в частности 802.11хWi-Fi, 802.15.1 Bluetooth, 802.22WRAN, IrDA и иных беспроводных соединений) в соответствии с задачами (функциями) ИСПДн, для решения которых такие соединения необходимы;
  • предоставление доступа к параметрам (изменению параметров) настройки беспроводных соединений только администраторам ИСПДн;
  • обеспечение возможности реализации беспроводных соединений только через контролируемые интерфейсы (в том числе, путем применения средств защиты информации);
  • регистрация и анализ событий, связанных с использованием беспроводных соединений, в том числе для выявления попыток несанкционированного подключения к ИСПДн через беспроводные соединения.

При обеспечении защиты беспроводных соединений в зависимости от их типов должны реализовываться меры по идентификации и аутентификации в соответствии с ИАФ.1, ИАФ.2 и ИАФ.6. При невозможности исключения установления беспроводных соединений из-за пределов контролируемой зоны должны приниматься меры защищенного удаленного доступа в соответствии с УПД.13 и ЗИС.3. Правила и процедуры применения беспроводных соединений регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению ЗИС.20:

  1. оператором персональных данных для защиты беспроводных соединений в соответствии с законодательством Российской Федерации должны применяться средства криптографической защиты информации;
  2. в ИСПДн должны применяться программно-технические средства обнаружения, анализа и блокирования несанкционированного использования беспроводных технологий и подключений к ИСПДн;
  3. оператором персональных данных должно обеспечиваться блокирование несанкционированных беспроводных подключений к ИСПДн;
  4. оператором персональных данных должна быть исключена возможность установления беспроводных соединений из-за пределов контролируемой зоны.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ЗИС.20 + + +
Усиление ЗИС.20
Источник — https://wikisec.ru/index.php?title=ЗИС.20&oldid=17112