Найти в Дзене
PersData
71 подписчик

Управление информационными потоками между устройствами ИСПДн (мера УПД.3)

14
3 мин
В информационной системе персональных данных (ИСПДн) должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках ИСПДн, включающее: Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках ИСПДн, а также между ИСПДн или при взаимодействии с сетью Интернет (или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации информационной системы, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации). Управление информационными потоками должно блокировать передачу персональных данных через сеть Интернет (или другие информационно-телекоммуникационные сети международного и
Оглавление
Источник: Шедеврум
Источник: Шедеврум

В информационной системе персональных данных (ИСПДн) должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках ИСПДн, включающее:

  • фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором персональных данных;
  • разрешение передачи информации в ИСПДн только по маршруту, установленному оператором персональных данных;
  • изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором персональных данных;
  • запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в случаях, установленных оператором персональных данных.

Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках ИСПДн, а также между ИСПДн или при взаимодействии с сетью Интернет (или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации информационной системы, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации). Управление информационными потоками должно блокировать передачу персональных данных через сеть Интернет (или другие информационно-телекоммуникационные сети международного информационного обмена) по незащищенным линиям связи, сетевые запросы и трафик, несанкционированно исходящие из ИСПДн и (или) входящие в ИСПДн. Правила и процедуры управления информационными потоками регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных. 

Требования к усилению УПД.3

  1. в ИСПДн должно обеспечиваться управление информационными потоками на основе атрибутов (меток) безопасности, связанных с передаваемой информацией, источниками и получателями информации; 
  2. в ИСПДн должно обеспечиваться динамическое управление информационными потоками, запрещающее и (или) разрешающее передачу информации на основе анализа изменения текущего состояния ИСПДн или условий ее функционирования; 
  3. в ИСПДн должен исключаться обход правил управления информационными потоками за счет преобразования передаваемой информации; 
  4. в ИСПДн должен исключаться обход правил управления информационными потоками за счет встраивания одних данных в другие данные информационного потока; 
  5. в ИСПДн должен обеспечиваться контроль соединений между техническими средствами (устройствами), используемыми для организации информационных потоков; 
  6. в ИСПДн при передаче информации между сегментами ИСПДн и (или) ИСПДн разных уровней защищенности персональных данных должна обеспечиваться однонаправленная передача информации с использованием аппаратных средств; 
  7. в ИСПДн должно обеспечиваться управление информационными потоками на основе структуры передаваемых данных (текст, таблицы, видео, аудиоинформация); 
  8. в ИСПДн должно обеспечиваться управление информационными потоками на основе используемых сетевых протоколов; 
  9. в ИСПДн должно обеспечиваться управление информационными потоками на основе типов (расширений) файлов и (или) имен файлов; 
  10. в ИСПДн должна обеспечиваться возможность запрета, разрешения и изменения маршрута передачи информации только администраторами; 
  11. в ИСПДн должно обеспечиваться разделение информационных потоков, содержащих различные виды (категории) информации, а также отделение информации управления от пользовательской информации; 
  12. в ИСПДн должна обеспечиваться возможность автоматического блокирования передачи информации при выявлении в передаваемой информации вредоносных компьютерных программ; 
  13. в ИСПДн должно осуществляться управление информационными потоками при передаче информации между ИСПДн; 
  14. в ИСПДн должна обеспечиваться возможность фильтрации информационных потоков на уровне прикладного программного обеспечения (приложений); 
  15. в ИСПДн должна осуществляться накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому (технология DPI); 
  16. наделение трафика конкретными параметрами (в частности включение уведомлений пользователей, исключение или замена элементов трафика) в зависимости от получателя информации. 
Содержание базовой меры УПД.3
Содержание базовой меры УПД.3

Читайте также

Управление учетными записями пользователей, включая внешних (мера УПД.1)
PersData28 октября 2024
Реализация необходимых методов, типов и правил разграничения доступа (УПД.2)
PersData10 ноября 2024
Разрешение (запрет) действий пользователей до идентификации и аутентификации (мера УПД.11)
PersData9 ноября 2024