7. Отчет о проверке Антиплагиат (1209953), страница 14
Текст из файла (страница 14)
Идентификация и аутентификация субъектов доступа и объектов доступа(ИАФ)1ИАФ1. Идентификация иаутентификация пользователей,являющихся работниками оператора2ИАФ3. Управление идентификаторами, втом числе создание, присвоение,уничтожение идентификаторов3ИАФ4. Управление средствамиаутентификации, в том числе хранениевыдача, инициализация, блокированиесредств аутентификации и принятие мерв случае утраты и (или) компрометациисредств аутентификации4ИАФ5.
Защита обратной связи при вводеаутентификационной информации5ИАФ6. Идентификация иаутентификация пользователей, неявляющихся работниками оператора(внешних пользователей)II. Управление доступом субъектов доступа к объектам доступа (УПД)6УПД1. Управление (заведение,активация, блокирование иуничтожение) учетными записямипользователей, в том числе внешнихпользователей7УПД4. 9 Разделение обязанностейполномочий (ролей), 5 администраторов илиц, обеспечивающихфункционирование информационнойсистемы8УПД5.
Назначение минимальнонеобходимых прав и привилегий 1099пользователям, администраторам илицам, обеспечивающимфункционирование информационнойсистемы9УПД6. Ограничение неуспешныхпопыток входа в информационнуюсистему (доступа к информационнойсистеме)10УПД10. Блокирование сеанса доступа винформационную систему послеустановленного времени бездействия(неактивности) пользователя или по егозапросу11УПД11. Разрешение (запрет) действийпользователей, разрешенных доидентификации и аутентификации12УПД13. Реализация защищенногоудаленного доступа субъектов доступа кобъектам доступа через внешниеинформационно-телекоммуникационныесети13УПД16. Управление взаимодействием синформационными системамисторонних организаций (внешниеинформационные системы) 10III.
Ограничение программной среды (ОПС)14 3ОПС3. Установка (инсталляция) толькоразрешенного к использованиюпрограммного обеспечения и (или) егокомпонентовIV. Защита машинных носителей персональных данных (ЗНИ)15ЗНИ1. Учет машинных носителей 7информации16ЗНИ2. Управление доступом кмашинным носителям 11 информации17ЗНИ8.
Уничтожение (стирание)информации на машинных носителяхпри их передаче между пользователями,в сторонние организации для ремонтаили утилизации, а также контрольуничтожения (стирания)V. Регистрация событий безопасности (РСБ)18 РСБ1. Определение событий 11100безопасности, подлежащих регистрации,и сроков их хранения19РСБ2. Определение состава исодержания информации о событияхбезопасности, подлежащих регистрации20РСБ3. Сбор, запись и хранениеинформации о событиях безопасности втечение установленного временихранения21РСБ4. Реагирование на сбои прирегистрации событий безопасности, втом числе аппаратные и программныеошибки, сбои в механизмах сбораинформации и достижение предела илипереполнения объема (емкости) памяти22РСБ5.
Мониторинг (просмотр,анализ)результатов регистрациисобытий безопасности и реагированиена них23РСБ6. Генерирование временных метоки (или) синхронизация системноговремени в информационной системе24РСБ7. Защита информации о событияхбезопасности 11VI. Антивирусная защита (АВЗ)25 АВЗ1. Реализация антивирусной защиты26АВЗ2. Обновление базы данныхпризнаков вредоносных компьютерныхпрограмм (вирусов)VIII. Контроль (анализ) защищенности персональных данных ( 6 АНЗ)27АНЗ1.
Выявление, анализ уязвимостейинформационной системы иоперативное устранение вновьвыявленных уязвимостей28АНЗ2. Контроль установки обновленийпрограммного обеспечения, включаяобновление программного обеспечениясредств защиты информации29АНЗ3. Контроль работоспособности,параметров настройки и правильностифункционирования программногообеспечения и средств защитыинформации30 АНЗ4. Контроль состава технических 11101средств, программного обеспечения исредств защиты информации31АНЗ5.
Контроль правил генерации исмены паролей пользователей, заведенияи удаления учетных записейпользователей, реализации правилразграничения доступом, полномочийпользователей в информационнойсистемеIX. Обеспечение целостности информационной системы и информации(ОЦЛ)32ОЦЛ3. 11 Обеспечение возможностивосстановления программногообеспечения, включая программноеобеспечение средств защитыинформации, при возникновениинештатных ситуаций 11XII. Защита технических средств (ЗТС)33 4ЗТС2. Организация контролируемойзоны, в пределах которой постоянноразмещаются стационарныетехнические средства, обрабатывающиеинформацию, и средства защитыинформации, а также средстваобеспечения функционирования34ЗТС3. Контроль и управлениефизическим доступом к техническимсредствам, средствам защитыинформации, средствам обеспеченияфункционирования, а также впомещения и сооружения, в которых ониустановлены, исключающиенесанкционированный физическийдоступ к средствам обработкиинформации, средствам защитыинформации и средствам обеспеченияфункционирования информационнойсистемы и помещения и сооружения, вкоторых они установлены35ЗТС4.
Размещение устройств вывода(отображения) информации,исключающее ее несанкционированныйпросмотрXIII. Защита информационной системы, ее средств, систем связи и передачи 7102данных (ЗИС)36ЗИС3. 7 Обеспечение защитыинформации от раскрытия,модификации и навязывания (вводаложной информации) при ее передаче(подготовке к передаче) по каналамсвязи, имеющим выход за пределыконтролируемой зоны, в том числебеспроводным каналам связи37ЗИС5.
11 Запрет несанкционированнойудаленной активации видеокамер,микрофонов и иных периферийныхустройств, которые могутактивироваться удаленно, и оповещениепользователей об активации такихустройств 11.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
