Требования к реализации ЗИС.8: Оператором должны осуществляться контроль санкционированного и исключение несанкционированного использования технологий передачи речи в информационной системе, в том числе регистрация событий, связанных с использованием технологий передачи речи, их анализ и реагирование на нарушения, связанные с использованием технологий передачи речи. При контроле использования технологий передачи речи должно быть обеспечено:
определение перечня технологий (сервисов) передачи речи разрешенных и (или) запрещенных для использования в информационной системе;
определение субъектов доступа (категорий пользователей), которым разрешены разработка, приобретение или внедрение технологий передачи речи в соответствии с установленными ролями;
реализация параметров настройки, исключающих возможность удаленной конфигурации устройств передачи речи;
регистрация и анализ событий, связанных с разработкой, приобретением и внедрением технологий передачи речи;
исключение возможности использования запрещенной технологии передачи речи в информационной системе, а также разработки, приобретения и внедрения технологий передачи речи субъектам доступа (пользователям), которым не разрешено ее использование.
Технология передачи речи включает, в том числе, передачу речи через Интернет (в частности VoIP).
Правила и процедуры контроля использования технологий передачи речи регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗИС.8:
Не установлены.
Содержание базовой меры ЗИС.8:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ЗИС.8 | + | + | ||
Усиление ЗИС.8 | ||||