Главная страница
Навигация по странице:

  • Номер меры Содержание мер системы защиты информации Е МЗИj

  • Итоговая оценка за процесс Е

    		•

    отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница16 из 18
    1   ...   10   11   12   13   14   15   16   17   18

    Процесс 8 – «Защита информации при осуществлении удаленного логического доступа с использованием мобильных устройств»


    Результаты числовых значений мер, относящихся к процессу защиты информации при осуществлении удаленного логического доступа с использованием мобильных устройств, приведены в таблице В.8.

    Таблица В.18 – Числовые значения мер процесса «Защита информации при осуществлении удаленного логического доступа с использованием мобильных устройств»

    Номер меры
    Содержание мер системы защиты информации
    ЕМЗИj

    ЗУД.1
    Определение правил удаленного доступа и перечня ресурсов доступа, к которым предоставляется удаленный доступ



    ЗУД.2
    Аутентификация мобильных (переносных) устройств удаленного доступа



    ЗУД.3
    Предоставление удаленного доступа только с использованием мобильных (переносных) устройств доступа, находящихся под контролем системы централизованного управления и мониторинга (системы Mobile Device Management, MDM)



    ЗУД.4
    Реализация защиты информации от раскрытия и модификации, применение двухсторонней взаимной аутентификации участников информационного обмена при ее передаче при осуществлении удаленного логического доступа



    ЗУД.5
    Идентификация, двухфакторная аутентификация и авторизация субъектов доступа после установления защищенного сетевого взаимодействия, выполнения аутентификации, предусмотренной мерами ЗУД.2 и ЗУД.4



    ЗУД.6
    Запрет прямого сетевого взаимодействия мобильных (переносных) устройств доступа и внутренних сетей финансовой организации на уровне выше второго (канальный) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/ МЭК 7498-1



    ЗУД.7
    Реализация доступа к ресурсам сети Интернет только через информационную инфраструктуру финансовой организации после установления защищенного сетевого взаимодействия, выполнения аутентификации, предусмотренной мерами ЗУД.2 и ЗУД.4



    ЗУД.8
    Контентный анализ информации, передаваемой мобильными (переносными) устройствами в сеть Интернет с использованием информационной инфраструктуры финансовой организации



    ЗУД.9
    Реализация и контроль информационного взаимодействия внутренних вычислительных сетей финансовой организации и мобильных (переносных) устройств в соответствии с установленными правилами и протоколами сетевого взаимодействия



    ЗУД.10
    Применение системы централизованного управления и мониторинга (MDM-системы), реализующей: • шифрование и возможность удаленного удаления информации, полученной в результате взаимодействия с информационными ресурсами финансовой организации; • аутентификацию пользователей на устройстве доступа; • блокировку устройства по истечении определенного промежутка времени неактивности пользователя, требующую выполнения повторной аутентификации пользователя на устройстве доступа; • управление обновлениями системного ПО устройств доступа; • управление параметрами настроек безопасности системного ПО устройств доступа; • управление составом и обновлениями прикладного ПО; • невозможность использования мобильного (переносного) устройства в режиме USB-накопителя. а также в режиме отладки; • управление ключевой информацией, используемой для организации защищенного сетевого взаимодействия; • возможность определения местонахождения устройства доступа; • регистрацию смены SIM-карты; • запрет переноса информации в облачные хранилища данных, расположенные в общедоступных сетях (например. iCloud); • обеспечение возможности централизованного управления и мониторинга при смене SIM-карты



    ЗУД.11
    Обеспечение защиты мобильных (переносных) устройств от воздействий вредоносного кода



    ЗУД.12
    Стирание информации конфиденциального характера с мобильных (переносных) устройств средствами, обеспечивающими полную перезапись данных, при осуществлении вывода мобильных (переносных) устройств из эксплуатации, а также при необходимости их передачи в сторонние организации. между работниками и (или) структурными подразделениями финансовой организации



    Итоговая оценка за процесс ЕПЗИ8
    0
    1   ...   10   11   12   13   14   15   16   17   18

    написать администратору сайта