|
|
@@ -0,0 +1,48 @@
|
|
|
+ # Порядок применения технических средств защиты информации в условиях применения мобильных устройств обработки и передачи данных
|
|
|
+
|
|
|
+#### ЗИС.30 ЗАЩИТА МОБИЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРИМЕНЯЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
|
|
|
+
|
|
|
+Требования к реализации ЗИС.30: Оператором должна осуществляться защита применяемых в информационной системе мобильных технических средств.
|
|
|
+
|
|
|
+К мобильным техническим средствам относятся съемные машинные носители информации (флэш-накопители, внешние накопители на жестких дисках и иные носители), а также портативные вычислительные устройства и устройства связи с возможностью обработки информации (например, ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные средства).
|
|
|
+
|
|
|
+Защита мобильных технических средств включает:
|
|
|
+
|
|
|
+- Реализацию в зависимости от мобильного технического средства (типа мобильного технического средства) мер по идентификации и аутентификации в соответствии с ИАФ.1 и ИАФ.5, управлению доступом в соответствии с УПД.2, УПД.5, УПД.13 и УПД.15, ограничению программной среды в соответствии с ОПС.3, защите машинных носителей информации в соответствии с ЗНИ.1, ЗНИ.2, ЗНИ.4, ЗНИ.8, регистрации событий безопасности в соответствии с РСБ.1, РСБ.2, РСБ.3 и РСБ.5, антивирусной защите в соответствии с АВЗ.1 и АВЗ.2, контролю (анализу) защищенности в соответствии с АНЗ.1, АНЗ.2 и АНЗ.3, обеспечению целостности в соответствии с ОЦЛ.1;
|
|
|
+
|
|
|
+- очистку (удаление) информации в мобильном техническом средстве после завершения сеанса удаленного доступа к защищаемой информации или принятие иных мер, исключающих несанкционированный доступ к хранимой защищаемой информации;
|
|
|
+
|
|
|
+- уничтожение съемных машинных носителей информации, которые не подлежат очистке;
|
|
|
+
|
|
|
+- выборочные проверки мобильных технических средств (на предмет их наличия) и хранящейся на них информации (например, на предмет отсутствия информации, не соответствующей маркировке носителя информации);
|
|
|
+
|
|
|
+- запрет возможности автоматического запуска (без команды пользователя) в информационной системе программного обеспечения на мобильных технических средствах.
|
|
|
+
|
|
|
+Правила и процедуры защиты мобильных технических средств регламентируются в организационно-распорядительных документах оператора по защите информации.
|
|
|
+
|
|
|
+Требования к усилению ЗИС.30:
|
|
|
+
|
|
|
+1) оператором должны применяться средства ограничения доступа к информации на съемных машинных носителях информации с использованием специализированных съемных машинных носителей информации и средств контроля съемных машинных носителей информации с учетом ЗНИ.4;
|
|
|
+
|
|
|
+2) оператором должна обеспечиваться очистка (удаление) информации в мобильном техническом средстве:
|
|
|
+
|
|
|
+а) при превышении допустимого числа неуспешных попыток входа в информационную систему под конкретной учетной записью (доступа к информационной системе), осуществляемых с мобильного устройства;
|
|
|
+
|
|
|
+б) при превышении допустимого интервала времени с начала осуществления попыток входа в информационную систему под конкретной учетной записью, осуществляемых с мобильного устройства;
|
|
|
+
|
|
|
+3) оператором должно обеспечиваться применение технических средств защиты периметра уровня узла, устанавливаемых на портативные вычислительные устройства;
|
|
|
+
|
|
|
+4) оператором должно обеспечиваться использование радиометок (RFID-меток) для контроля вноса или выноса мобильных технических устройств из помещения и (или) контролируемой зоны в целом;
|
|
|
+
|
|
|
+5) оператором обеспечивается шифрование хранимой на носителе мобильного технического средства информации с применением криптографических методов защиты информации в соответствии с законодательством Российской Федерации.
|
|
|
+
|
|
|
+### Вопросы
|
|
|
+
|
|
|
+1.К мобильным техническим средствам не относятся:
|
|
|
+- съемные машинные носители информации
|
|
|
+- портативные вычислительные устройства
|
|
|
+- устройства связи
|
|
|
+- наушники
|
|
|
+
|
|
|
+2.
|
|
|
+
|
