Требования к реализации ЗИС.20: Оператором должна быть обеспечена защита беспроводных соединений, применяемых в информационной системе. Защита беспроводных соединений включает:
ограничение на использование в информационной системе беспроводных соединений (в частности 802.11хWi-Fi, 802.15.1 Bluetooth, 802.22WRAN, IrDA и иных беспроводных соединений) в соответствии с задачами (функциями) информационной системы, для решения которых такие соединения необходимы;
предоставление доступа к параметрам (изменению параметров) настройки беспроводных соединений только администраторам информационной системы;
обеспечение возможности реализации беспроводных соединений только через контролируемые интерфейсы (в том числе, путем применения средств защиты информации);
регистрация и анализ событий, связанных с использованием беспроводных соединений, в том числе для выявления попыток несанкционированного подключения к информационной системе через беспроводные соединения.
При обеспечении защиты беспроводных соединений в зависимости от их типов должны реализовываться меры по идентификации и аутентификации в соответствии с ИАФ.1, ИАФ.2 и ИАФ.6.
При невозможности исключения установления беспроводных соединений из-за пределов контролируемой зоны должны приниматься меры защищенного удаленного доступа в соответствии с УПД.13 и ЗИС.3.
Правила и процедуры применения беспроводных соединений регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению ЗИС.20:
1) оператором для защиты беспроводных соединений в соответствии с законодательством Российской Федерации должны применяться средства криптографической защиты информации;
2) в информационной системе должны применяться программно-технические средства обнаружения, анализа и блокирования несанкционированного использования беспроводных технологий и подключений к информационной системе;
3) оператором должно обеспечиваться блокирование несанкционированных беспроводных подключений к информационной системе;
4) оператором должна быть исключена возможность установления беспроводных соединений из-за пределов контролируемой зоны.
Содержание базовой меры ЗИС.20:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
ЗИС.20 | + | + | + | |
Усиление ЗИС.20 | ||||