ЗУД.1
| Определение правил удаленного доступа и перечня ресурсов доступа, к которым предоставляется удаленный доступ
|
|
ЗУД.2
| Аутентификация мобильных (переносных) устройств удаленного доступа
|
|
ЗУД.3
| Предоставление удаленного доступа только с использованием мобильных (переносных) устройств доступа, находящихся под контролем системы централизованного управления и мониторинга (системы Mobile Device Management, MDM)
|
|
ЗУД.4
| Реализация защиты информации от раскрытия и модификации, применение двухсторонней взаимной аутентификации участников информационного обмена при ее передаче при осуществлении удаленного логического доступа
|
|
ЗУД.5
| Идентификация, двухфакторная аутентификация и авторизация субъектов доступа после установления защищенного сетевого взаимодействия, выполнения аутентификации, предусмотренной мерами ЗУД.2 и ЗУД.4
|
|
ЗУД.6
| Запрет прямого сетевого взаимодействия мобильных (переносных) устройств доступа и внутренних сетей финансовой организации на уровне выше второго (канальный) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/ МЭК 7498-1
|
|
ЗУД.7
| Реализация доступа к ресурсам сети Интернет только через информационную инфраструктуру финансовой организации после установления защищенного сетевого взаимодействия, выполнения аутентификации, предусмотренной мерами ЗУД.2 и ЗУД.4
|
|
ЗУД.8
| Контентный анализ информации, передаваемой мобильными (переносными) устройствами в сеть Интернет с использованием информационной инфраструктуры финансовой организации
|
|
ЗУД.9
| Реализация и контроль информационного взаимодействия внутренних вычислительных сетей финансовой организации и мобильных (переносных) устройств в соответствии с установленными правилами и протоколами сетевого взаимодействия
|
|
ЗУД.10
| Применение системы централизованного управления и мониторинга (MDM-системы), реализующей: • шифрование и возможность удаленного удаления информации, полученной в результате взаимодействия с информационными ресурсами финансовой организации; • аутентификацию пользователей на устройстве доступа; • блокировку устройства по истечении определенного промежутка времени неактивности пользователя, требующую выполнения повторной аутентификации пользователя на устройстве доступа; • управление обновлениями системного ПО устройств доступа; • управление параметрами настроек безопасности системного ПО устройств доступа; • управление составом и обновлениями прикладного ПО; • невозможность использования мобильного (переносного) устройства в режиме USB-накопителя. а также в режиме отладки; • управление ключевой информацией, используемой для организации защищенного сетевого взаимодействия; • возможность определения местонахождения устройства доступа; • регистрацию смены SIM-карты; • запрет переноса информации в облачные хранилища данных, расположенные в общедоступных сетях (например. iCloud); • обеспечение возможности централизованного управления и мониторинга при смене SIM-карты
|
|
ЗУД.11
| Обеспечение защиты мобильных (переносных) устройств от воздействий вредоносного кода
|
|
ЗУД.12
| Стирание информации конфиденциального характера с мобильных (переносных) устройств средствами, обеспечивающими полную перезапись данных, при осуществлении вывода мобильных (переносных) устройств из эксплуатации, а также при необходимости их передачи в сторонние организации. между работниками и (или) структурными подразделениями финансовой организации
|
|
Итоговая оценка за процесс ЕПЗИ8
| 0
|