Skip to main content

Меры защиты машинных носителей информации

ЗНИ.0 Разработка политики защиты машинных носителей информации

Для реализации данной меры выполняется разработка нормативных внутренних документов, регламентирующих правила пользования машинными носителями для сотрудников субъекта КИИ.

ЗНИ.1 Учет машинных носителей информации

Данное требование реализуется при помощи организационных мер, реализуемых путем выполнения положений внутренних руководящих документов Субъекта КИИ.

Kaspersky Security Center

Kaspersky Security Center предоставляет базовые возможности для учёта программного обеспечения и оборудования:

  • Позволяет просматривать информацию о подключенных жестких дисках, носителях через отчеты и инвентаризацию;
  • Позволяет настроить мониторинг подключенных носителей и генерации соответствующих событий;
  • Позволяет настроить мониторинг подключения съемных носителей и генерации соответствующих событий;
  • Позволяет настроить политики в KSC для ограничения использования съёмных носителей, если это необходимо.

Для реализации меры ЗНИ.1 KSC необходимо комбинировать с специализированными СЗИ (такими как Secret Net Studio или Dallas Lock) для полноценного учёта и контроля машинных носителей.

ЗНИ.2 Управление физическим доступом к машинным носителям информации

Данное требование реализуется при помощи организационных мер, реализуемых путем выполнения положений внутренних руководящих документов Субъекта КИИ.

ЗНИ.3 Контроль перемещения машинных носителей информации за пределы контролируемой зоны

Данное требование реализуется при помощи организационных мер, реализуемых путем выполнения положений внутренних руководящих документов Субъекта КИИ.

ЗНИ.4 Исключение возможности несанкционированного чтения информации на машинных носителях информации

Для реализации данной меры используются средства контроля съемных носителей информации, а также физическое ограничение доступа к портам ввода-вывода.

ЗНИ.5 Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации

KICS for Nodes

Мера реализуется в части:

  • регистрации и контроля использования внешних USB-устройств и подключаемых по USB CD/DVD-дисководов с помощью задачи «Контроль устройств»;
  •  формирования списка разрешающих правил для подключения флеш-накопителей и других внешних устройств на основе данных операционной системы обо всех внешних устройствах, которые ранее подключались к защищаемому устройству, с помощью задачи «Формирование правил контроля устройств».

KICS for Linux Nodes

Мера реализуется в части управления доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi) с помощью задачи «Контроль устройств».

ЗНИ.6 Контроль ввода (вывода) информации на машинные носители

Для реализации данной меры используются средства контроля съемных носителей информации, а также физическое ограничение доступа к портам ввода-вывода.

ЗНИ.7 Контроль подключения машинных носителей информации

KICS for Nodes

Мера реализуется в части:

  • регистрации и контроля использования съемных машинных носителей информации с помощью задачи «Контроль устройств»;
  • формирования списка разрешающих правил для подключения съемных машинных носителей информации на основе данных операционной системы обо всех внешних устройствах, которые ранее подключались к защищаемому устройству, с помощью задачи «Формирование правил контроля устройств».

KICS for Linux Nodes

Мера реализуется в части управления доступом пользователей к съемным машинным носителям информации с помощью задачи «Контроль устройств».

ЗНИ.8 Уничтожение (стирание) информации на машинных носителях информации

Для реализации данной меры разрабатываются положения внутренних нормативных документов, регламентирующих правила уничтожения (стирания) информации на машинных носителях, а также СЗИ от НСД с функцией уничтожения информации

No comments to display

Back to top