Требования к усилению ЗНИ.3

•оператором информационной системы определяются задачи (виды деятельности, функции), для решения которых необходимо перемещение машинных носителей информации за пределы контролируемой зоны;

•применение в соответствии с законодательством Российской Федерации криптографических методов защиты информации, хранимой на носителе, при перемещении машинных носителей информации за пределы контролируемой зоны;

•оператором определяется должностное лицо, ответственное за перемещение машинных носителей информации;

•оператором информационной системы осуществляется периодическая проверка машинных носителей информации после их возврата в пределы контролируемой зоны.

Содержание базовой меры ЗНИ.3

ИСКЛЮЧЕНИЕ ВОЗМОЖНОСТИ НЕСАНКЦИОНИРОВАННОГО ОЗНАКОМЛЕНИЯ С СОДЕРЖАНИЕМ ИНФОРМАЦИИ, ХРАНЯЩЕЙСЯ НА МАШИННЫХ НОСИТЕЛЯХ, И (ИЛИ) ИСПОЛЬЗОВАНИЯ НОСИТЕЛЕЙ ИНФОРМАЦИИ В ИНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

ЗНИ.4

Требования к реализации ЗНИ.4

Оператором должно обеспечиваться исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях и (или) использования носителей информации в иных информационных системах должно предусматривать:

•определение типов машинных носителей информации, подлежащих хранению в помещениях, специально для этого предназначенных;

•физический контроль и хранение машинных носителей информации в этих помещениях;

•защита машинных носителей информации до уничтожения с них данных и остаточной информации с использованием средств стирания данных и остаточной информации.

Правила и процедуры управления, направленные на исключение несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах, регламентируются в организационно-распорядительных документах оператора по защите информации.

Требования к усилению ЗНИ.4

•оператором должны применяться средства контроля съемных машинных носителей информации;

•оператором должны применяться в соответствии с законодательством Российской Федерации криптографические методы защиты информации, хранящейся на машинных носителях;

•оператором должен быть определен перечь машинных носителей информации, подлежащих хранению в помещениях, специально предназначенных для хранения машинных носителей информации (хранилище машинных носителей информации).

Содержание базовой меры ЗНИ.4

КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ ИНТЕРФЕЙСОВ ВВОДА (ВЫВОДА)

ЗНИ.5

Требования к реализации ЗНИ.5

Контроль использования (разрешение или запрет) интерфейсов ввода (вывода) должен предусматривать:

•определение оператором интерфейсов средств вычислительной техники, которые могут использоваться для ввода (вывода) информации;

•определение оператором категорий пользователей, которым предоставлен доступ к интерфейсам ввода (вывода);

•принятие мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода);

•контроль доступа пользователей к интерфейсам ввода (вывода).

Вкачестве мер, исключающих возможность использования запрещенных интерфейсов ввода (вывода), могут применяться:

•опечатывание интерфейсов ввода (вывода);

•использование механических запирающих устройств;

•удаление драйверов, обеспечивающих работу интерфейсов;

•применение средств защиты информации, обеспечивающих контроль использования интерфейсов ввода (вывода).

Требования к усилению ЗНИ.5

•в информационной системе должна быть обеспечена регистрация использования интерфейсов ввода (вывода) в соответствии с РСБ.3;

•оператором обеспечивается конструктивное (физическое) исключение из средства вычислительной техники запрещенных к использованию интерфейсов ввода (вывода);

•оператором информационной системы обеспечивается программное отключение запрещенных к использованию интерфейсов ввода (вывода).

Содержание базовой меры ЗНИ.5