Требования к реализации УПД.14: Оператором должны обеспечиваться регламентация и контроль использования в информационной системе технологий беспроводного доступа пользователей к объектам доступа (стандарты коротковолновой радиосвязи, спутниковой и пакетной радиосвязи), направленные на защиту информации в информационной системе.
Регламентация и контроль использования технологий беспроводного доступа должны включать:
ограничение на использование технологий беспроводного доступа (беспроводной передачи данных, беспроводного подключения оборудования к сети, беспроводного подключения устройств к средству вычислительной техники) в соответствии с задачами (функциями) информационной системы, для решения которых такой доступ необходим, и предоставление беспроводного доступа в соответствии с УПД.2;
предоставление технологий беспроводного доступа только тем пользователям, которым он необходим для выполнения установленных должностных обязанностей (функций);
мониторинг и контроль применения технологий беспроводного доступа на предмет выявления несанкционированного использования технологий беспроводного доступа к объектам доступа информационной системы;
контроль беспроводного доступа пользователей (процессов запускаемых от имени пользователей) к объектам доступа информационной системы до начала информационного взаимодействия с информационной системой.
Правила и процедуры применения технологий беспроводного доступа регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению УПД.14:
1) в информационной системе обеспечивается аутентификация подключаемых с использованием технологий беспроводного доступа устройств в соответствии с ИАФ.2;
2) в информационной системе обеспечивается мониторинг точек беспроводного подключения устройств к информационной системе на предмет выявления несанкционированного беспроводного подключения устройств;
3) в информационной системе исключается возможность изменения пользователем точек беспроводного доступа информационной системы;
4) оператором должен быть предусмотрен запрет беспроводного доступа к информационной системе из-за пределов контролируемой зоны;
5) в информационной системе должен быть запрещен беспроводный доступ от имени привилегированных учетных записей (администраторов) для администрирования информационной системы и ее системы защиты информации;
6) в информационной системе исключается возможность изменения пользователем устройств и настроек беспроводного доступа;
7) оператором обеспечивается определение местонахождения несанкционированного беспроводного устройства;
8) оператором обеспечивается блокирование функционирования несанкционированного беспроводного устройства.
Содержание базовой меры УПД.14:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
УПД.14 | + | + | + | + |
Усиление УПД.14 | 1 | 1, 3 | 1, 3, 4, 5 | |