|
XIII. Защита информационной системы, ее средств,
систем связи и передачи данных (3ИС)
|
|
ЗИС.1
|
Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы
|
|
|
|
+
|
|
ЗИС.2
|
Предотвращение задержки или прерывания выполнения процессов с высоким приоритетом со стороны процессов с низким приоритетом
|
|
|
|
|
|
ЗИС.3
|
Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи
|
+
|
+
|
+
|
+
|
|
ЗИС.4
|
Обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации)
|
|
|
|
|
|
ЗИС.5
|
Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств
|
|
|
|
|
|
ЗИС.6
|
Передача и контроль целостности атрибутов безопасности (меток безопасности), связанных с персональными данными, при обмене ими с иными информационными системами
|
|
|
|
|
|
ЗИС.7
|
Контроль санкционированного и исключение несанкционированного использования технологий мобильного кода, в том числе регистрация событий, связанных с использованием технологий мобильного кода, их анализ и реагирование на нарушения, связанные с использованием технологий мобильного кода
|
|
|
|
|
|
ЗИС.8
|
Контроль санкционированного и исключение несанкционированного использования технологий передачи речи, в том числе регистрация событий, связанных с использованием технологий передачи речи, их анализ и реагирование на нарушения, связанные с использованием технологий передачи речи
|
|
|
|
|
|
ЗИС.9
|
Контроль санкционированной и исключение несанкционированной передачи видеоинформации, в том числе регистрация событий, связанных с передачей видеоинформации, их анализ и реагирование на нарушения, связанные с передачей видеоинформации
|
|
|
|
|
|
ЗИС.10
|
Подтверждение происхождения источника информации, получаемой в процессе определения сетевых адресов по сетевым именам или определения сетевых имен по сетевым адресам
|
|
|
|
|
|
ЗИС.11
|
Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
|
|
|
+
|
+
|
|
ЗИС.12
|
Исключение возможности отрицания пользователем факта отправки персональных данных другому пользователю
|
|
|
|
|
|
ЗИС.13
|
Исключение возможности отрицания пользователем факта получения персональных данных от другого пользователя
|
|
|
|
|
|
ЗИС.14
|
Использование устройств терминального доступа для обработки персональных данных
|
|
|
|
|
|
ЗИС.15
|
Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных
|
|
|
+
|
+
|
|
ЗИС.16
|
Выявление, анализ и блокирование в информационной системе скрытых каналов передачи информации в обход реализованных мер или внутри разрешенных сетевых протоколов
|
|
|
|
|
|
ЗИС.17
|
Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы
|
|
|
+
|
+
|
|
ЗИС.18
|
Обеспечение загрузки и исполнения программного обеспечения с машинных носителей персональных данных, доступных только для чтения, и контроль целостности данного программного обеспечения
|
|
|
|
|
|
ЗИС.19
|
Изоляция процессов (выполнение программ) в выделенной области памяти
|
|
|
|
|
|
ЗИС.20
|
Защита беспроводных соединений, применяемых в информационной системе
|
|
+
|
+
|
+
|