Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ЗНИ.7
Перейти к навигации
Перейти к поиску
ЗНИ.7 - Контроль подключения машинных носителей информации
Описание
В информационной системе должен обеспечиваться контроль подключения машинных носителей информации.
Контроль подключения машинных носителей информации должен предусматривать:
- определение оператором типов носителей информации, подключение которых к информационной системе разрешено в соответствии с УПД.2;
- определение оператором категорий пользователей, которым предоставлены полномочия по подключению носителей к информационной системе в соответствии с УПД.2;
- запрет подключения носителей информации, подключение которых к информационной системе не разрешено;
- регистрация действий пользователей и событий по подключению к информационной системе носителей в соответствии с РСБ.3.
Правила и процедуры контроля подключения машинных носителей информации регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗНИ.7:
- оператором должен обеспечиваться контроль подключения машинных носителей информации с использованием средств контроля подключения съемных машинных носителей информации, позволяющих устанавливать разрешенные и (или) запрещенные типы и (или) конкретные съемные машинные носители информации для различных категорий пользователей;
- запрет подключения к информационной системе носителей пользователями, не имеющими полномочий на подключение носителей.
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| ЗНИ.7 | ||||
| Усиление ЗНИ.7 | ||||
