ЗУД 10-12

Базовый состав мер по защите информации от раскрытия и модификации при ее обработке и хранении на мобильных (переносных) устройствах.

ЗУД.10 (Н-Т-Т)

Применение системы централизованного управления и мониторинга (MDM-системы), реализующей:

  • шифрование и возможность удаленного удаления информации, полученной в результате взаимодействия с информационными ресурсами финансовой организации;

  • аутентификацию пользователей на устройстве доступа;

  • блокировку устройства по истечении определенного промежутка времени неактивности пользователя, требующую выполнения повторной аутентификации пользователя на устройстве доступа;

  • управление обновлениями системного ПО устройств доступа;

  • управление параметрами настроек безопасности системного ПО устройств доступа;

  • управление составом и обновлениями прикладного ПО;

  • невозможность использования мобильного (переносного) устройства в режиме USB-накопителя, а также в режиме отладки;

  • управление ключевой информацией, используемой для организации защищенного сетевого взаимодействия;

  • возможность определения местонахождения устройства доступа;

  • регистрацию смены SIM-карты;

  • запрет переноса информации в облачные хранилища данных, расположенные в общедоступных сетях (например, iCIoud);

  • обеспечение возможности централизованного управления и мониторинга при смене SIM-карты.

Уровень защиты информации 3-Н, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗУД.11 (Т-Т-Т)

Обеспечение защиты мобильных (переносных) устройств от воздействий вредоносного кода.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

ЗУД.12 (Т-Т-Т)

Стирание информации конфиденциального характера с мобильных (переносных) устройств средствами, обеспечивающими полную перезапись данных, при осуществлении вывода мобильных (переносных) устройств из эксплуатации, а также при необходимости их передачи в сторонние организации, между работниками и (или) структурными подразделениями финансовой организации.

Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

Для пояснения.

Реализация - Т

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

PreviousЗУД 5-9Next1-Н. ПЗИ - Планирование процесса системы защиты информации

Last updated