7.6.1 Применяемые финансовой организацией меры по предотвращению утечек информации должны обеспечивать:
- блокирование неразрешенных к использованию и контроль разрешенных к использованию потенциальных каналов утечки информации;
- контроль (анализ) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации;
- организацию защиты машинных носителей информации (МНИ);
- регистрацию событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации.
Примечание. Рекомендации, обеспечивающие снижение рисков утечки информации путем мониторинга и контроля информационных потоков, приведены в [14].
7.6.2 Базовый состав мер по блокированию неразрешенных к использованию и контролю разрешенных к использованию потенциальных каналов утечки информации применительно к уровням защиты информации приведен в таблице 29.
| Условное обозначение и номер меры | Содержание мер системы защиты информации | Уровень защиты информации | ||
|---|---|---|---|---|
| 3 | 2 | 1 | ||
| ПУИ.1 | Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера на внешние адреса электронной почты | Н | Т | Т |
| ПУИ.2 | Блокирование неразрешенной и контроль (анализ) разрешенной передачи информации конфиденциального характера в сеть Интернет с использованием информационной инфраструктуры финансовой организации | Н | Т | Т |
| ПУИ.3 | Блокирование неразрешенной и контроль (анализ) разрешенной печати информации конфиденциального характера | Н | Т | Т |
| ПУИ.4 | Блокирование неразрешенного и контроль (анализ) разрешенного копирования информации конфиденциального характера на переносные (отчуждаемые) носители информации | Н | Т | Т |
7.6.3 Базовый состав мер по контролю (анализу) информации, передаваемой по разрешенным к использованию потенциальным каналам утечки информации, применительно к уровням защиты информации приведен в таблице 30.
Условное обозначение и номер меры Содержание мер системы защиты информации Уровень защиты информации
3 2 1
ПУИ.5 Контентный анализ передаваемой информации по протоколам исходящего почтового обмена Н Т Т
ПУИ.6 Ведение единого архива электронных сообщений с архивным доступом на срок не менее 6 мес и оперативным доступом на срок не менее 1 мес Н Т Н
ПУИ.7 Ведение единого архива электронных сообщений с архивным доступом на срок не менее одного года и оперативным доступом на срок не менее 3 мес Н Н Т
ПУИ.8 Ограничение на перечень протоколов сетевого взаимодействия, используемых для осуществления передачи сообщений электронной почты Н Т Т
ПУИ.9 Ограничение на перечень форматов файлов данных, разрешенных к передаче в качестве вложений в сообщения электронной почты Н Т Т
ПУИ.10 Ограничение на размеры файлов данных, передаваемых в качестве вложений в сообщения электронной почты Н Т Т
ПУИ.11 Контентный анализ информации, передаваемой в сеть Интернет с использованием информационной инфраструктуры финансовой организации Н Т Т
ПУИ.12 Классификация ресурсов сети Интернет с целью блокировки доступа к сайтам или типам сайтов, запрещенных к использованию в соответствии с установленными правилами Н Т Т
ПУИ.13 Ограничение на перечень протоколов сетевого взаимодействия и сетевых портов, используемых при осуществлении взаимодействия с сетью Интернет Н Т Т
ПУИ.14 Запрет хранения и обработки информации конфиденциального характера на объектах доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет Н О О
ПУИ.15 Контентный анализ информации, выводимой на печать Н Т Т
ПУИ.16 Использование многофункциональных устройств печати с возможностью получения результатов выполнения задания на печать по паролю и (или) персональной карточке доступа Н Н Т
ПУИ.17 Контентный анализ информации, копируемой на переносные (отчуждаемые) носители информации Н Т Т
ПУИ.18 Блокирование неразрешенных к использованию портов ввода-вывода информации СВТ Н Т Т
ПУИ.19 Блокирование возможности использования незарегистрированных (неразрешенных к использованию) переносных (отчуждаемых) носителей информации в информационной инфраструктуре финансовой организации Н Т Т
7.6.4 Базовый состав мер по организации защиты машинных носителей информации применительно к уровням защиты информации приведен в таблице 31.
Условное обозначение и номер меры Содержание мер системы защиты информации Уровень защиты информации
3 2 1
ПУИ.20 Учет и контроль использования МНИ, предназначенных для хранения информации конфиденциального характера О О О
ПУИ.21 Документарное определение порядка использования и доступа к МНИ, предназначенным для хранения информации конфиденциального характера О О О
ПУИ.22 Маркирование учтенных МНИ О О О
ПУИ.23 Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации Т Н Н
ПУИ.24 Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при осуществлении вывода МНИ из эксплуатации или вывода из эксплуатации СВТ, в состав которых входят указанные МНИ, а также при необходимости их передачи в сторонние организации Н Т Т
ПУИ.25 Стирание информации конфиденциального характера с МНИ средствами, обеспечивающими полную перезапись данных, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой организации Т Н Н
ПУИ.26 Стирание информации конфиденциального характера с МНИ средствами гарантированного стирания или способом (средством), обеспечивающим невозможность их восстановления, при передаче (перезакреплении) МНИ между работниками и (или) структурными подразделениями финансовой
организации Н Т Т
ПУИ.27 Шифрование информации конфиденциального характера при ее хранении на МНИ, выносимых за пределы финансовой организации Н Н Т
7.6.5 Базовый состав мер по регистрации событий защиты информации, связанных с реализацией защиты по предотвращению утечки информации, применительно к уровням защиты информации приведен в таблице 32.
| Условное обозначение и номер меры | Содержание мер системы защиты информации | Уровень защиты информации | ||
|---|---|---|---|---|
| 3 | 2 | 1 | ||
| ПУИ.28 | Регистрация использования разблокированных портов ввода-вывода информации СВТ | Н | Т | Т |
| ПУИ.29 | Регистрация операций, связанных с осуществлением доступа работниками финансовой организации к ресурсам сети Интернет | Н | Т | Т |
| ПУИ.30 | Регистрация фактов вывода информации на печать | Н | Т | Т |
| ПУИ.31 | Регистрация результатов выполнения контентного анализа информации, предусмотренного мерами ПУИ.5, ПУИ.11, ПУИ.15, ПУИ.17 таблицы 30 | Н | Т | Т |
| ПУИ.32 | Регистрация действий по учету и снятию с учета МНИ, предназначенных для хранения информации конфиденциального характера | О | О | О |
| ПУИ.33 | Регистрация фактов стирания информации с МНИ | О | О | О |
к Оглавлению ГОСТ 57580.1-2017 | Назад | Вперед