Куда я попал?
Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах
Методическая документация ФСТЭК
4.10 Защита мобильных устройств (ЗМУ)
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Требования к реализации: При применении пользователями мобильных устройств для доступа к информационной системе, а также при предоставлении доступа пользователям к информации, содержащейся в информационной системе, в целях выполнения своих служебных обязанностей (функций) должна быть реализована идентификация и аутентификация пользователей в соответствии с мерами защиты информации ИАФ.1 ‒ ИАФ.4.При аутентификации пользователя на мобильном устройстве используется простая (парольная) аутентификация. Длина пароля должна быть не менее 6 символов. Максимальное количество неуспешных попыток ввода неправильного пароля до блокировки учетной записи пользователя – 5, блокировка мобильного устройства или учетной записи пользователя в случае достижения установленного максимального количества неуспешных попыток аутентификации на 15 минут, смена паролей не более чем через 30 дней. Запрещается повторно использовать 12 последних паролей для доступа к мобильному устройству.Указанные меры реализуются за счет применения в информационной системе операционных систем и (или) средствами идентификации и аутентификации.
-
Требования к реализации: Должны обеспечиваться меры по управлению доступом пользователей к мобильным устройствам в соответствии с мерами защиты информации УПД.1 ‒ УПД.9, а также по управлению правами доступа пользователей к приложениям, установленным на мобильных устройствах,
к информации, содержащейся в мобильном устройстве, и иным объектам доступа.При применении пользователями мобильных устройств для доступа к информационной системе, а также при предоставлении доступа пользователям к информации, содержащейся в мобильных устройствах, должен применяться принцип наименьших привилегий.
Указанные меры защиты информации реализуются путем применения операционных систем, и (или) средств идентификации и аутентификации, и (или) систем управления мобильными устройствами. -
Требования к реализации: Программное обеспечение на мобильных устройствах, используемое для доступа к информационной системе, не должно сохранять данные в общедоступные каталоги мобильного устройства.Программное обеспечение мобильных устройств должно сохранять данные информационной системы только в изолированную область памяти, к которой имеет доступ только указанное программное обеспечение.Создание резервных копий данных информационной системы в общедоступных облачных сервисах в сети «Интернет» с помощью мобильных устройств или установленного на них программного обеспечения должно быть заблокировано.Указанные меры защиты информации реализуются путем применения операционных систем и (или) систем управления мобильными устройствами.Обмен данными между информационной системой и мобильными устройствами посредством сети «Интернет» должен осуществляться с учетом реализации меры защиты информации ЗКС.1.
-
Требования к реализации: Должна обеспечиваться регистрация событий безопасности в операционной системе мобильного устройства в соответствии
с мерами защиты информации РСБ.1 ‒ РСБ.5.Должен выполняться анализ зарегистрированных событий безопасности, по результатам анализа должно осуществляться реагирование на выявленные компьютерные инциденты.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.