Требования к усилению ОЦЛ.6
В информационной системе обеспечивается исключение возможности ввода пользователями информации в информационную систему, вследствие реализации ограничительных интерфейсов по вводу информации только через специальные формы прикладного программного обеспечения.
Содержание базовой меры ОЦЛ.6
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОЦЛ.6 |
|
|
|
+ |
|
|
|
|
|
|
Усиление ОЦЛ.6 |
|
|
|
|
|
|
|
|
|
|
|
КОНТРОЛЬ ТОЧНОСТИ, ПОЛНОТЫ И ПРАВИЛЬНОСТИ ДАННЫХ, ВВОДИМЫХ В ИНФОРМАЦИОННУЮ СИСТЕМУ
ОЦЛ.7
Требования к реализации ОЦЛ.7
В информационной системе должен осуществляться контроль точности, полноты и правильности данных, вводимых в
информационную систему.
Контроль точности, полноты и правильности данных, вводимых в
информационную систему, обеспечивается путем установления и проверки соблюдения форматов ввода данных, синтаксических, семантических и (или) иных правил ввода информации в информационную систему (допустимые наборы символов, размерность, область числовых значений, допустимые значения, количество символов) для подтверждения того, что ввод информации соответствует заданному оператором формату и содержанию.
Вводимые данные должны проверяться на наличие конструкций, которые могут быть интерпретированы программно-техническими средствами информационной системы как исполняемые команды.
Требования к усилению ОЦЛ.7 не установлены.
Содержание базовой меры ОЦЛ.7
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОЦЛ.7 |
|
|
|
|
|
|
|
|
|
|
Усиление ОЦЛ.7 |
|
|
|
|
|
|
|
|
|
|
|
КОНТРОЛЬ ОШИБОЧНЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ И (ИЛИ)
ПЕРЕДАЧЕ ИНФОРМАЦИИ И ПРЕДУПРЕЖДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ ОБ ОШИБОЧНЫХ ДЕЙСТВИЯХ
ОЦЛ.8
Требования к реализации ОЦЛ.8
В информационной системе должен осуществляться контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение об ошибочных действиях.
Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях должен предусматривать:
•определение типов ошибочных действий, которые потенциально могут привести к нарушению безопасности информации;
•генерирование сообщений для пользователей об их ошибочных действиях и о возможности нарушения безопасности информации для корректировки действий пользователей;
•регистрация информации об ошибочных действиях пользователей, которые могут привести к нарушению безопасности информации, в журналах регистрации событий безопасности в соответствии с РСБ.3;
•предоставление доступа к сообщениям об ошибочных действиях пользователей только администраторам.
Требования к усилению ОЦЛ.8 не установлены.
Содержание базовой меры ОЦЛ.8
Мера |
защиты |
Класс защищенности информационной системы |
|||
информации |
|
|
|
|
|
4 |
3 |
2 |
1 |
||
|
ОЦЛ.8 |
|
|
|
|
|
|
|
|
|
|
Усиление ОЦЛ.8 |
|
|
|
|
|
|
|
|
|
|
|
ОБЕСПЕЧЕНИЕ
ДОСТУПНОСТИ ИНФОРМАЦИИ (ОДТ)
ИСПОЛЬЗОВАНИЕ
ОТКАЗОУСТОЙЧИВЫХ ТЕХНИЧЕСКИХ СРЕДСТВ
ОДТ.1
Требования к реализации ОДТ.1
Оператором должно обеспечиваться использование отказоустойчивых технических средств, предусматривающее:
•определение сегментов информационной системы, в которых должны применяться отказоустойчивые технические средства, обладающие свойствами сохранять свою работоспособность после отказа одного или нескольких их составных частей, и перечня таких средств исходя из требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации, установленных оператором;
•определение предельных (пороговых) значений характеристик (коэффициента) готовности, показывающего, какую долю времени от общего времени работы информационной системы техническое средство (техническое решение) находится в рабочем состоянии, и характеристик надежности (требуемое значение вероятности отказа в единицу времени) исходя из требуемых условий обеспечения непрерывности функционирования информационной системы и доступности информации, установленных оператором;