| Актуальна возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны: | |
| Актуальна возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования: | |
| Актуальна возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования: | |
| Актуальна возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ): | |
| Актуальна возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения): | |
| Актуальна возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ): |
Ваша система должна использовать СКЗИ класса KC1 и выше
Перечень организационно-технических мер, реализация которых позволяет нейтрализовать актуальные обобщенные угрозы:
- не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможностей- высокая стоимость и сложность подготовки реализации возможностей
- проводятся работы по подбору персонала
- доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно-пропускным режимом
- представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ, и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации
- помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода
- осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам
- осуществляется регистрация и учет действий пользователей
- на АРМ и серверах, на которых установлены СКЗИ используются сертифицированные средства защиты информации от несанкционированного доступа
- на АРМ и серверах, на которых установлены СКЗИ используются сертифицированные средства антивирусной защиты
- в ИСПДн не актуальны угрозы НДВ системного ПО
- в ИСПДн не актуальны угрозы НДВ прикладного ПО
- помещения, в которых располагаются СВТ, на которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода
- в ИСПДн используются сертифицированные средства антивирусной защиты
- в ИСПДн используются сертифицированные средства защиты информации от несанкционированного доступа
- сотрудники проинформированы об ответственности за несоблюдение правил обеспечения безопасности информации
- доступ в контролируемую зону и помещения, где располагается ресурсы ИСПДн, обеспечивается в соответствии с контрольно-пропускным режимом
- сведения о физических мерах защиты объектов, в которых размещены ИСПДн, доступны ограниченному кругу сотрудников
- документация на СКЗИ хранится у ответственного за СКЗИ в металлическом сейфе
- помещения, в которых располагаются документация на СКЗИ, СКЗИ и компоненты СФ, оснащены входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода
- утвержден перечень лиц, имеющих право доступа в помещения
- доступ в контролируемую зону, где располагается СКЗИ, обеспечивается в соответствии с контрольно-пропускным режимом
- представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены СКЗИ, и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации
- сотрудники, являющиеся пользователями ИСПДн, но не являющиеся пользователями СКЗИ, проинформированы о правилах работы в ИСПДн и ответственности за несоблюдение правил обеспечения безопасности информации
- пользователи СКЗИ проинформированы о правилах работы в ИСПДн, правилах работы с СКЗИ и ответственности за несоблюдение правил обеспечения безопасности информации
- помещения, в которых располагаются СКЗИ, оснащены входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода
- утверждены правила доступа в помещения, где располагаются СКЗИ, в рабочее и нерабочее время, а также в нештатных ситуациях
- утвержден перечень лиц, имеющих право доступа в помещения, где располагаются СКЗИ
- осуществляется регистрация и учет действий пользователей с ПДн
- осуществляется контроль целостности средств защиты