Найти в Дзене
PersData
71 подписчик

Регламентация и контроль использования в ИСПДн технологий беспроводного доступа (мера УПД.14)

26
2 мин
Оператор персональных данных обязан обеспечить строгий регламент и контроль за применением в информационной системе персональных данных (ИСПДн) технологий беспроводного доступа пользователей к объектам доступа. Это касается как коротковолновой, так и спутниковой, и пакетной радиосвязи, что позволяет гарантировать защиту персональных данных в ИСПДн. Регламентация и контроль использования технологий беспроводного доступа включают в себя следующие меры: Правила и процедуры применения технологий беспроводного доступа четко регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Оглавление
Изображение взято из открытых источников
Изображение взято из открытых источников

Оператор персональных данных обязан обеспечить строгий регламент и контроль за применением в информационной системе персональных данных (ИСПДн) технологий беспроводного доступа пользователей к объектам доступа. Это касается как коротковолновой, так и спутниковой, и пакетной радиосвязи, что позволяет гарантировать защиту персональных данных в ИСПДн.

Регламентация и контроль использования технологий беспроводного доступа включают в себя следующие меры:

  1. Ограничение на применение беспроводных технологий (беспроводной передачи данных, беспроводного подключения оборудования к сети, беспроводного подключения устройств к средству вычислительной техники) в соответствии с задачами (функциями) ИСПДн, для решения которых необходим такой доступ. Предоставление беспроводного доступа осуществляется в соответствии с УПД.2.
  2. Предоставление беспроводного доступа только тем пользователям, которым он необходим для выполнения установленных должностных обязанностей (функций).
  3. Мониторинг и контроль применения технологий беспроводного доступа для выявления несанкционированного использования к объектам доступа ИСПДн.
  4. Контроль беспроводного доступа пользователей (процессов, запущенных от их имени) к объектам доступа ИСПДн до начала информационного взаимодействия с системой.

Правила и процедуры применения технологий беспроводного доступа четко регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению УПД.14

  1. В ИСПДн должна быть обеспечена аутентификация подключаемых с использованием технологий беспроводного доступа устройств в соответствии с ИАФ.2.
  2. В ИСПДн должен осуществляться мониторинг точек беспроводного подключения устройств для выявления несанкционированного подключения.
  3. В ИСПДн необходимо исключить возможность изменения пользователем точек беспроводного доступа.
  4. Оператором должен быть предусмотрен запрет беспроводного доступа к ИСПДн из-за пределов контролируемой зоны.
  5. Запрет беспроводного доступа от имени привилегированных учетных записей (администраторов) для администрирования ИСПДн и ее системы защиты персональных данных.
  6. В ИСПДн должна быть исключена возможность изменения пользователем устройств и настроек беспроводного доступа.
  7. Оператор должен иметь возможность определять местонахождение несанкционированного беспроводного устройства.
  8. Оператор должен иметь возможность блокировать функционирование несанкционированного беспроводного устройства.
Содержание базовой меры УПД.14:
Содержание базовой меры УПД.14:

Читайте также

Реализация необходимых методов, типов и правил разграничения доступа (УПД.2)
PersData10 ноября 2024
Идентификация и аутентификация устройств (мера ИАФ.2)
PersData29 января 2024
Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние ИТКС (мера УПД.13)
PersData23 октября 2024