База знаний
Войти

Защита машинных носителей информации

Администратором должны быть реализованы специальные меры по обеспечению защиты следующих машинных носителей информации, используемых в ROSA Virtualization для хранения и обработки информации:

  • съемные машинные носители информации (флеш-накопители, внешние накопители на жестких дисках и иные аналогичные устройства);
  • портативные вычислительные устройства, имеющие встроенные носители информации (ноутбуки, планшеты, смартфоны и иные аналогичные устройства);
  • машинные носители информации, встроенные в корпус средств вычислительной техники (накопители на жестких дисках).

Учет машинных носителей информации

Учет машинных носителей информации включает присвоение регистрационных (учетных) номеров носителям. В качестве регистрационных номеров могут использоваться идентификационные (серийные) номера машинных носителей, присвоенные производителями этих машинных носителей информации, а также номера инвентарного учета, в том числе инвентарные номера технических средств, имеющих встроенные носители информации, и иные номера.

Учет съемных машинных носителей информации ведется в журналах учета машинных носителей информации.

Учет машинных носителей информации, встроенных в портативные или стационарные технические средства, может вестись в журналах материально-технического учета в составе соответствующих технических средств. При использовании в составе одного технического средства нескольких встроенных машинных носителей информации, конструктивно объединенных в единый ресурс для хранения информации, допускается присвоение регистрационного номера техническому средству в целом.

Регистрационные или иные номера подлежат занесению в журналы учета машинных носителей информации или журналы материально-технического учета с указанием пользователя или группы пользователей, которым разрешен доступ к машинным носителям информации.

Раздельному учету в журналах учета подлежат съемные (в том числе портативные) перезаписываемые машинные носители информации (флеш-накопители, съемные жесткие диски).

Управление доступом к машинным носителям информации

Администратором должны быть реализованы следующие функции по управлению доступом к машинным носителям информации, используемым в ROSA Virtualization:

  • определение должностных лиц, имеющих физический доступ к машинным носителям информации;
  • предоставление физического доступа к машинным носителям информации только тем лицам, которым этот доступ действительно необходим для выполнения своих должностных обязанностей.

Контроль перемещения машинных носителей информации за пределы контролируемой зоны

Контроль перемещения используемых в ROSA Virtualization машинных носителей информации за пределы контролируемой зоны предусматривает выполнение администратором следующих действий:

  • определение должностных лиц, имеющих права на перемещение машинных носителей информации за пределы контролируемой зоны;
  • предоставление прав на перемещение машинных носителей информации за пределы контролируемой зоны только тем лицам, которым эти права действительно необходимы для выполнения своих должностных обязанностей;
  • учет перемещаемых машинных носителей информации;
  • периодическая проверка наличия машинных носителей информации.

Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах

Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах предусматривает выполнение администратором ROSA Virtualization следующих действий:

  • определение типов машинных носителей информации, подлежащих хранению в помещениях, специально предназначенных для хранения машинных носителей информации (хранилище машинных носителей информации);
  • физический контроль и хранение машинных носителей информации в помещениях, специально предназначенных для хранения машинных носителей информации (хранилище машинных носителей информации);
  • защита машинных носителей информации до уничтожения (стирания) с них данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов) с использованием средств стирания данных и остаточной информации.

Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации

Контроль использования (разрешение или запрет) интерфейсов ввода (вывода) информации на машинные носители информации предусматривает выполнение администратором ROSA Virtualization следующих действий:

  • определение разрешенных и (или) запрещенных к использованию интерфейсов средств вычислительной техники, которые могут использоваться для ввода (вывода) информации в ROSA Virtualization;
  • определение категорий пользователей, которым предоставлены права доступа к разрешенным к использованию интерфейсам ввода (вывода);
  • принятие следующих и иных мер, которые исключают возможность использования запрещенных интерфейсов ввода (вывода):
    • опечатывание интерфейсов ввода (вывода);
    • использование механических запирающих устройств;
    • удаление драйверов, обеспечивающих работу интерфейсов ввода (вывода);
    • применение средств защиты информации, обеспечивающих контроль использования интерфейсов ввода (вывода);
  • контроль доступа пользователей к разрешенным к использованию интерфейсам ввода (вывода).

Контроль ввода (вывода) информации на машинные носители информации

Контроль ввода (вывода) информации на машинные носители информации предусматривает выполнение администратором ROSA Virtualization следующих действий:

  • определение типов носителей информации, ввод (вывод) информации на которые подлежит контролю;
  • определение категорий пользователей, которым предоставлены полномочия по вводу (выводу) информации на машинные носители;
  • запрет действий по вводу (выводу) информации для пользователей, не имеющих полномочий на ввод (вывод) информации на машинные носители информации, и на носители информации, на которые запрещен ввод (вывод) информации;
  • регистрация действий пользователей и событий по вводу (выводу) информации на машинные носители информации.

Контроль подключения машинных носителей информации

Контроль подключения машинных носителей информации предусматривает выполнение администратором ROSA Virtualization следующих действий:

  • определение типов носителей информации, подключение которых к ROSA Virtualization разрешено;
  • определение категорий пользователей, которым предоставлены полномочия по подключению носителей к ROSA Virtualization;
  • запрет подключения носителей информации, подключение которых к ROSA Virtualization не разрешено;
  • регистрация действий пользователей и событий по подключению носителей к ROSA Virtualization.

Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями и в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)

Администратором ROSA Virtualization должно обеспечиваться уничтожение (стирание) информации на машинных носителях при их передаче между пользователями и в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) информации.

Уничтожение (стирание) информации на машинных носителях должно исключать возможность восстановления защищаемой информации при передаче машинных носителей между пользователями и в сторонние организации для ремонта или утилизации.

Уничтожению (стиранию) подлежит информация, хранящаяся на цифровых и нецифровых, съемных и несъемных машинных носителях информации.

Процедуры уничтожения (стирания) информации на машинных носителях, а также процедуры контроля уничтожения (стирания) информации должны быть разработаны администратором ROSA Virtualization и включены в организационно-распорядительные документы по защите информации.