Приложение В (справочное). Пример матриц доступа для различных категорий потенциальных внутренних нарушителей

Приложение В
(справочное)

 

Пример матриц доступа для различных категорий потенциальных внутренних нарушителей

 

Потенциальный канал утечки

Серверное оборудование

Рабочие станции

Переносные носители информации

Переносные (портативные) средства вычислительной техники

Бумажные носители информации

Категория А1 - доверенный пользователь:

Передача информации с применением электронной почты

 

Мониторинг и контроль

 

 

 

Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов

 

Мониторинг и контроль

Мониторинг и контроль

Мониторинг и контроль

 

Удаленный доступ с использованием сети Интернет

 

 

 

Мониторинг и контроль

 

Копирование информации на переносные носители информации

 

Мониторинг и контроль

 

Мониторинг и контроль

 

Печать информации

 

Мониторинг и контроль

 

 

 

Использование и (или) утеря за пределами организации БС РФ

 

 

Контроль с использованием организационных мер

Контроль с использованием организационных мер

 

Ознакомление с информацией

 

Мониторинг и контроль

 

Мониторинг и контроль

Контроль с использованием организационных мер

Категория А2 - пользователь:

Передача информации с применением электронной почты

 

Мониторинг и контроль

 

 

 

Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов

 

Блокирование

Блокирование

Блокирование

 

Удаленный доступ с использованием сети Интернет

 

 

 

Мониторинг и контроль

 

Копирование информации на переносные носители информации

 

Блокирование

 

Блокирование

 

Печать информации

 

Мониторинг и контроль

 

 

 

Использование и (или) утеря за пределами организации БС РФ

 

 

Контроль с использованием организационных мер

Контроль с использованием организационных мер

 

Ознакомление с информацией

 

Мониторинг и контроль

 

Мониторинг и контроль

Контроль с использованием организационных мер

Категория А3 - пользователь "в зоне риска":

Передача информации с применением электронной почты

 

Блокирование

 

 

 

Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов

 

Блокирование

Блокирование

Блокирование

 

Удаленный доступ с использованием сети Интернет

 

 

 

Мониторинг и контроль

 

Копирование информации на переносные носители информации

 

Блокирование

 

Блокирование

 

Печать информации

 

Блокирование

 

 

 

Использование и (или) утеря за пределами организации БС РФ

 

 

Контроль с использованием организационных мер

Контроль с использованием организационных мер

 

Ознакомление с информацией

 

Мониторинг и контроль

 

Блокирование

Контроль с использованием организационных мер

Категория Б - эксплуатационный персонал:

Передача информации с применением электронной почты

Блокирование

Мониторинг и контроль

 

 

 

Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов

Блокирование

Мониторинг и контроль

Контроль с использованием организационных мер

Мониторинг и контроль

 

Удаленный доступ с использованием сети Интернет

Блокирование

Мониторинг и контроль

 

Мониторинг и контроль

 

Копирование информации на переносные носители информации

Блокирование

Мониторинг и контроль

 

Мониторинг и контроль

 

Использование и (или) утеря за пределами информационной инфраструктуры

 

 

Контроль с использованием организационных мер

Мониторинг и контроль

 

Передача (вынос) средств вычислительной техники

Мониторинг и контроль

Мониторинг и контроль

 

 

 

Ознакомление с информацией

Блокирование

Мониторинг и контроль

 

Блокирование

Контроль с использованием организационных мер

Категория В - технический и вспомогательный персонал:

Передача (вынос) средств вычислительной техники

 

Блокирование

 

 

 

Ознакомление с информацией

 

Блокирование

 

 

Блокирование

Категория Г - лица, не являющиеся работниками организации БС РФ:

Передача информации с применением электронной почты

 

Контроль с использованием организационных мер

 

 

 

Передача информации с применением сервисов сети Интернет, в том числе социальных сетей и форумов

 

Контроль с использованием организационных мер

Контроль с использованием организационных мер

Блокирование

 

Удаленный доступ с использованием сети Интернет

 

Мониторинг и контроль

 

Мониторинг и контроль

 

Копирование информации на переносные носители информации

 

Контроль с использованием организационных мер

 

Блокирование

 

Использование и (или) утеря за пределами информационной инфраструктуры

 

 

Контроль с использованием организационных мер

Мониторинг и контроль

 

Печать информации

 

Контроль с использованием организационных мер

 

 

 

Ознакомление с информацией

 

Контроль с использованием организационных мер

 

Блокирование

Контроль с использованием организационных мер

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.