Главная страница
Навигация по странице:

  • Номер меры Содержание мер системы защиты информации Е МЗИj

  • Итоговая оценка за процесс Е

  • отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница16 из 18
    1   ...   10   11   12   13   14   15   16   17   18

    Процесс 8 – «Защита информации при осуществлении удаленного логического доступа с использованием мобильных устройств»


    Результаты числовых значений мер, относящихся к процессу защиты информации при осуществлении удаленного логического доступа с использованием мобильных устройств, приведены в таблице В.8.

    Таблица В.18 – Числовые значения мер процесса «Защита информации при осуществлении удаленного логического доступа с использованием мобильных устройств»

    Номер меры

    Содержание мер системы защиты информации

    ЕМЗИj

    ЗУД.1

    Определение правил удаленного доступа и перечня ресурсов доступа, к которым предоставляется удаленный доступ




    ЗУД.2

    Аутентификация мобильных (переносных) устройств удаленного доступа




    ЗУД.3

    Предоставление удаленного доступа только с использованием мобильных (переносных) устройств доступа, находящихся под контролем системы централизованного управления и мониторинга (системы Mobile Device Management, MDM)




    ЗУД.4

    Реализация защиты информации от раскрытия и модификации, применение двухсторонней взаимной аутентификации участников информационного обмена при ее передаче при осуществлении удаленного логического доступа




    ЗУД.5

    Идентификация, двухфакторная аутентификация и авторизация субъектов доступа после установления защищенного сетевого взаимодействия, выполнения аутентификации, предусмотренной мерами ЗУД.2 и ЗУД.4




    ЗУД.6

    Запрет прямого сетевого взаимодействия мобильных (переносных) устройств доступа и внутренних сетей финансовой организации на уровне выше второго (канальный) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/ МЭК 7498-1




    ЗУД.7

    Реализация доступа к ресурсам сети Интернет только через информационную инфраструктуру финансовой организации после установления защищенного сетевого взаимодействия, выполнения аутентификации, предусмотренной мерами ЗУД.2 и ЗУД.4




    ЗУД.8

    Контентный анализ информации, передаваемой мобильными (переносными) устройствами в сеть Интернет с использованием информационной инфраструктуры финансовой организации




    ЗУД.9

    Реализация и контроль информационного взаимодействия внутренних вычислительных сетей финансовой организации и мобильных (переносных) устройств в соответствии с установленными правилами и протоколами сетевого взаимодействия




    ЗУД.10

    Применение системы централизованного управления и мониторинга (MDM-системы), реализующей: • шифрование и возможность удаленного удаления информации, полученной в результате взаимодействия с информационными ресурсами финансовой организации; • аутентификацию пользователей на устройстве доступа; • блокировку устройства по истечении определенного промежутка времени неактивности пользователя, требующую выполнения повторной аутентификации пользователя на устройстве доступа; • управление обновлениями системного ПО устройств доступа; • управление параметрами настроек безопасности системного ПО устройств доступа; • управление составом и обновлениями прикладного ПО; • невозможность использования мобильного (переносного) устройства в режиме USB-накопителя. а также в режиме отладки; • управление ключевой информацией, используемой для организации защищенного сетевого взаимодействия; • возможность определения местонахождения устройства доступа; • регистрацию смены SIM-карты; • запрет переноса информации в облачные хранилища данных, расположенные в общедоступных сетях (например. iCloud); • обеспечение возможности централизованного управления и мониторинга при смене SIM-карты




    ЗУД.11

    Обеспечение защиты мобильных (переносных) устройств от воздействий вредоносного кода




    ЗУД.12

    Стирание информации конфиденциального характера с мобильных (переносных) устройств средствами, обеспечивающими полную перезапись данных, при осуществлении вывода мобильных (переносных) устройств из эксплуатации, а также при необходимости их передачи в сторонние организации. между работниками и (или) структурными подразделениями финансовой организации




    Итоговая оценка за процесс ЕПЗИ8

    0
    1   ...   10   11   12   13   14   15   16   17   18


    написать администратору сайта