7 мая 2017 года вступают в силу новые требования для средств контроля съемных машинных носителей информации, применяемых в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18.02.2013 № 21.
Приказом ФСТЭК России от 23.03.2017 №49 внесены изменения в приказ ФСТЭК России от 18.02.2013 №21 в части касающегося технических мер защиты персональных данных. Технические меры защиты персональных данных реализуются посредством применения средств реализующим функции по
предотвращению несанкционированного доступа к информации с
использованием съемных машинных носителей персональных данных, подключаемых к
информационной системе персональных данных (ИСПДн), и (или) по предотвращению несанкционированного
отчуждения (переноса) персональных данных с
зарегистрированных (учтенных) съемных машинных носителей персональных данных (средства контроля съемных носителей), в том числе программных (программно-аппаратных), в которых они реализованы, имеющих необходимые функции безопасности.
При использовании в ИСПДн сертифицированных по требованиям безопасности информации средств контроля съемных носителей:
- в ИСПДн 1 уровня защищенности персональных данных применяются средства контроля съемных носителей не ниже 4 класса;
- в ИСПДн 2 уровня защищенности персональных данных применяются средства контроля съемных носителей не ниже 5 класса;
- в ИСПДн 3 уровня защищенности персональных данных применяются средства контроля съемных носителей 6 класса;
- в ИСПДн 4 уровня защищенности персональных данных применяются средства контроля съемных носителей 6 класса.
Для дифференциации требований к функциям безопасности средств контроля съемных носителей установлено шесть классов защиты средств контроля съемных носителей. Самый низкий класс – шестой, самый высокий – первый.
Выделены следующие типы средств контроля съемных носителей:
- средства контроля подключения съемных машинных носителей информации;
- средства контроля отчуждения (переноса) информации со съемных машинных носителей информации.
Спецификация профилей средств контроля съемных носителей для каждого типа средства контроля съемных носителей и класса защиты средства контроля съемных носителей для обеспечения защиты персональных данных приведена в таблице.
Класс защиты
Тип средства контроля съемных носителей
|
6
|
5
|
4
|
Средство контроля подключения съемных машинных носителей информации
|
ИТ.СКН.П6.ПЗ
|
ИТ.СКН.П5.ПЗ
|
ИТ.СКН.П4.ПЗ
|
Средство контроля отчуждения (переноса) информации со съемных машинных носителей
информации
|
-
|
-
|
ИТ.СКН.Н4.ПЗ
|
Сертифицированные ФСТЭК России средства контроля съемных носителей, которые применяются для защиты ИСПДн до 1 уровня защищенности персональных данных включительно:
- «Dallas Lock 8.0-К», средство контроля подключения съемных машинных носителей информации 4 класса (ИТ.СКН.П4.ПЗ);
- ПК DeviceLock 8 DLP Suite, средство контроля подключения съемных машинных носителей информации 4 класса (ИТ.СКН.П4.ПЗ).
Сертифицированные ФСТЭК России средства контроля отчуждения (переноса) информации со съемных машинных носителей информации отсутствуют в Государственном реестре сертифицированных средств защиты информации N РОСС RU.0001.01БИ00.