Пояснительная записка (1208517), страница 9
Текст из файла (страница 9)
Продолжение таблицы B1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства и системы для реализации мер | Сегмент «Диспансер» | ||
| УПД.3 | Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами |
КСЗИ «ПАНЦИРЬ-К» | + |
| УПД.4 | Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы | КСЗИ «ПАНЦИРЬ-К» | + |
| УПД.5 | Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы | КСЗИ «ПАНЦИРЬ-К» | + |
| УПД.6 | Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) | КСЗИ «ПАНЦИРЬ-К» | + |
| УПД.10 | Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу | КСЗИ «ПАНЦИРЬ-К» | + |
| У | Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации | КСЗИ «ПАНЦИРЬ-К» | + |
ПД.11
Продолжение таблицы B1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства и системы для реализации мер | Сегмент «Диспансер» | ||
| УПД.16 | Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы) | КСЗИ «ПАНЦИРЬ-К» | + |
| УПД.17 | Обеспечение доверенной загрузки средств вычислительной техники | КСЗИ «ПАНЦИРЬ-К» | + |
| III. Ограничение программной среды (ОПС) | |||
| ОПС.3 | Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов | Организационные меры
| + |
| IV. Защита машинных носителей информации (ЗНИ) | |||
| ЗНИ.1 | Учет машинных носителей персональных данных | Организационные меры | + |
| ЗНИ.2 | Управление доступом к машинным носителям информации | КСЗИ «ПАНЦИРЬ-К» | + |
| ЗНИ.6 | Контроль ввода (вывода) информации на машинные носители информации | КСЗИ «ПАНЦИРЬ-К» | + |
| З | Контроль подключения машинных носителей персональных данных | КСЗИ «ПАНЦИРЬ-К» | + |
Продолжение таблицы B1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства и системы для реализации мер | Сегмент «Диспансер» | ||
| ЗНИ.8 | Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) | КСЗИ «ПАНЦИРЬ-К» | + |
| V. Регистрация событий безопасности (РСБ) | |||
| РСБ.1 | Определение событий безопасности, подлежащих регистрации, и сроков их хранения | КСЗИ «ПАНЦИРЬ-К» | + |
| РСБ.2 | Определение состава и содержания информации о событиях безопасности, подлежащих регистрации | КСЗИ «ПАНЦИРЬ-К» | + |
| РСБ.3 | Сбор, запись и хранение информации о событиях безопасности в течении установленного времени хранения | КСЗИ «ПАНЦИРЬ-К» | + |
| РСБ.4 | Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти | КСЗИ «ПАНЦИРЬ-К» | + |
| РСБ.5 | Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них | КСЗИ «ПАНЦИРЬ-К» | + |
| Р | Защита информации о событиях безопасности | КСЗИ «ПАНЦИРЬ-К» | + |
Продолжение таблицы B1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства и системы для реализации мер | Сегмент «Диспансер» | ||
| VI. Антивирусная защита (АВЗ) | |||
| АВЗ.1 | Реализация антивирусной защиты | ESET NOD32 | + |
| АВЗ.2 | Обновление базы данных признаков вредоносных компьютерных программ (вирусов) | ESET NOD32 | + |
| VIII. Контроль (анализ) защищенности информации (АНЗ) | |||
| АНЗ.1 | Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей | RedCheck | + |
| АНЗ.2 | Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации | RedCheck | + |
| АНЗ.3 | Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты | RedCheck | + |
| АНЗ.4 | Контроль состава технических средств, программного обеспечения и средств защиты информации | КСЗИ «ПАНЦИРЬ-К» | + |
| А | Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в информационной системе | КСЗИ «ПАНЦИРЬ-К» | + |
Продолжение таблицы B1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства и системы для реализации мер | Сегмент «Диспансер» | ||
| IX. Обеспечение целостности информационной системы и информации (ОЦЛ) | |||
| ОЦЛ.3 | Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций | RedCheck | + |
| XII. Защита технических средств (ЗТС) | |||
| ЗТС.2 | Организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования | Организационные меры | + |
| З | Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы и помещения и сооружения, в которых они установлены | Организационные меры | + |
Окончание таблицы B1
| Условное обозначение и номер меры | Содержание мер по обеспечению безопасности персональных данных | Уровень защищенности | |
| Применяемые технические средства и системы для реализации мер | Сегмент «Диспансер» | ||
| ЗТС.4 | Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр | Организационные меры | + |
| XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ) | |||
| УКФ.1 | Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных | КСЗИ «ПАНЦИРЬ-К» | + |
| УКФ.2 | Управление изменениями конфигурации информационной системы и системы защиты персональных данных | КСЗИ «ПАНЦИРЬ-К» | + |
| УКФ.3 | Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационный системы с должностным лицом, ответственным за обеспечение безопасности персональных данных | RedCheck | + |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
