7.6 Процесс 5 «Предотвращение утечек информации»

7.6.1 Применяемые финансовой организацией меры по предотвращению утечек информации должны обеспечивать:

  • блокирование неразрешенных к использованию и контроль разрешенных к использованию потенциальных каналов утечки информации;
  • контроль (анализ) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации;
  • организацию защиты машинных носителей информации (МНИ);
  • регистрацию событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации.
Примечание. Рекомендации, обеспечивающие снижение рисков утечки информации путем мониторинга и контроля информационных потоков, приведены в [14].

7.6.2 Базовый состав мер по блокированию неразрешенных к использованию и контролю разрешенных к использованию потенциальных каналов утечки информации применительно к уровням защиты информации приведен в таблице 29.

Условное обозначение и номер меры Содержание мер системы защиты информацииУровень защиты информации
321
ПУИ.1 Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера на внешние адреса электронной почты Н Т Т
ПУИ.2 Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера в сеть Интернет с использованием информационной инфраструктуры финансовой организации Н Т Т
ПУИ.3 Блокирование неразрешенной и контроль (анализ) разрешенной печати информации конфиденциального характера Н Т Т
ПУИ.4 Блокирование неразрешенного и контроль (анализ) разрешенного копирования информации конфиденциального характера на переносные (отчуждаемые) носители информации Н Т Т
Таблица 29. Базовый состав мер по блокированию неразрешенных к использованию и контролю разрешенных к использованию потенциальных каналов утечки информации


7.6.3 Базовый состав мер по контролю (анализу) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации, применительно к уровням защиты информации приведен в таблице 30.

Условное обозначение и номер меры Содержание мер системы защиты информацииУровень защиты информации
321
ПУИ.5 Контентный анализ передаваемой информации по протоколам исходящего почтового обмена Н Т Т
ПУИ.6 Ведение единого архива электронных сообщений с архивным доступом на срок не менее 6 мес и оперативным доступом на срок не менее 1 мес Н Т Н
ПУИ.7 Ведение единого архива электронных сообщений с архивным доступом на срок не менее одного года и оперативным доступом на срок не менее 3 мес Н Н Т
ПУИ.8 Ограничение на перечень протоколов сетевого взаимодействия, используемых для осуществления передачи сообщений электронной почты Н Т Т
ПУИ.9 Ограничение на перечень форматов файлов данных, разрешенных к передаче в качестве вложений в сообщения электронной почты Н Т Т
ПУИ.10 Ограничение на размеры файлов данных, передаваемых в качестве вложений в сообщения электронной почты Н Т Т
ПУИ.11 Контентный анализ информации, передаваемой в сеть Интернет с использованием информационной инфраструктуры финансовой организации НТТ
ПУИ.12 Классификация ресурсов сети Интернет с целью блокировки доступа к сайтам или типам сайтов, запрещенных к использованию в соответствии с установленными правиламиНТТ
ПУИ.13 Ограничение на перечень протоколов сетевого взаимодействия и сетевых портов, используемых при осуществлении взаимодействия с сетью ИнтернетНТТ
ПУИ.14 Запрет хранения и обработки информации конфиденциального характера на объектах доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети ИнтернетНОО
ПУИ.15 Контентный анализ информации, выводимой на печатьНТТ
ПУИ.16 Использование многофункциональных устройств печати с возможностью получения результатов выполнения задания на печать по паролю и (или) персональной карточке доступаННТ
ПУИ.17 Контентный анализ информации, копируемой на переносные (отчуждаемые) носители информацииНТТ
ПУИ.18 Блокирование неразрешенных к использованию портов ввода-вывода информации СВТНТТ
ПУИ.19 Блокирование возможности использования незарегистрированных (неразрешенных к использованию) переносных (отчуждаемых) носителей информации в информационной инфраструктуре финансовой организацииНТТ
Таблица 30. Базовый состав мер по контролю (анализу) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации


7.6.4 Базовый состав мер по организации защиты машинных носителей информации применительно к уровням защиты информации приведен в таблице 31.

Условное обозначение и номер меры Содержание мер системы защиты информацииУровень защиты информации
321
ПУИ.20 Учет и контроль использования МНИ, предназначенных для хранения информации конфиденциального характера О О О
ПУИ.21 Документарное определение порядка использования и доступа к МНИ, предназначенным для хранения информации конфиденциального характера О О О
ПУИ.22 Маркирование учтенных МНИ О О О
ПУИ.23 Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации Т Н Н
ПУИ.24 Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации Н Т Т
ПУИ.25 Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации Т Н Н
ПУИ.26 Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации Н Т Т
ПУИ.27 Шифрование информации конфиденциального характера при ее хранении на МНИ, выносимых за пределы финансовой организации Н Н Т
Таблица 31. Базовый состав мер по организации защиты машинных носителей информации


7.6.5 Базовый состав мер по регистрации событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации, применительно к уровням защиты информации приведен в таблице 32.

Условное обозначение и номер меры Содержание мер системы защиты информацииУровень защиты информации
321
ПУИ.28 Регистрация использования разблокированных портов ввода-вывода информации СВТ Н Т Т
ПУИ.29 Регистрация операций, связанных с осуществлением доступа работниками финансовой организации к ресурсам сети Интернет Н Т Т
ПУИ.30 Регистрация фактов вывода информации на печать Н Т Т
ПУИ.31 Регистрация результатов выполнения контентного анализа информации, предусмотренного мерами ПУИ.5, ПУИ.11, ПУИ.15, ПУИ.17 таблицы 30 Н Т Т
ПУИ.32 Регистрация действий по учету и снятию с учета МНИ, предназначенных для хранения информации конфиденциального характера О О О
ПУИ.33 Регистрация фактов стирания информации с МНИ О О О
Таблица 32.Базовый состав мер по регистрации событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации




к Оглавлению ГОСТ 57580.1-2017 | Назад | Вперед


Рейтинг@Mail.ru Яндекс.Метрика