В информационной системе персональных данных (ИСПДн) должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках ИСПДн, включающее:
- фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором персональных данных;
- разрешение передачи информации в ИСПДн только по маршруту, установленному оператором персональных данных;
- изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором персональных данных;
- запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в случаях, установленных оператором персональных данных.
Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках ИСПДн, а также между ИСПДн или при взаимодействии с сетью Интернет (или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации информационной системы, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации). Управление информационными потоками должно блокировать передачу персональных данных через сеть Интернет (или другие информационно-телекоммуникационные сети международного информационного обмена) по незащищенным линиям связи, сетевые запросы и трафик, несанкционированно исходящие из ИСПДн и (или) входящие в ИСПДн.
Правила и процедуры управления информационными потоками регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению УПД.3:
1) в ИСПДн должно обеспечиваться управление информационными потоками на основе атрибутов (меток) безопасности, связанных с передаваемой информацией, источниками и получателями информации;
2) в ИСПДн должно обеспечиваться динамическое управление информационными потоками, запрещающее и (или) разрешающее передачу информации на основе анализа изменения текущего состояния ИСПДн или условий ее функционирования;
3) в ИСПДн должен исключаться обход правил управления информационными потоками за счет преобразования передаваемой информации;
4) в ИСПДн должен исключаться обход правил управления информационными потоками за счет встраивания одних данных в другие данные информационного потока;
5) в ИСПДн должен обеспечиваться контроль соединений между техническими средствами (устройствами), используемыми для организации информационных потоков;
6) в ИСПДн при передаче информации между сегментами ИСПДн и (или) ИСПДн разных уровней защищенности персональных данных должна обеспечиваться однонаправленная передача информации с использованием аппаратных средств;
7) в ИСПДн должно обеспечиваться управление информационными потоками на основе структуры передаваемых данных (текст, таблицы, видео, аудиоинформация);
8) в ИСПДн должно обеспечиваться управление информационными потоками на основе используемых сетевых протоколов;
9) в ИСПДн должно обеспечиваться управление информационными потоками на основе типов (расширений) файлов и (или) имен файлов;
10) в ИСПДн должна обеспечиваться возможность запрета, разрешения и изменения маршрута передачи информации только администраторами;
11) в ИСПДн должно обеспечиваться разделение информационных потоков, содержащих различные виды (категории) информации, а также отделение информации управления от пользовательской информации;
12) в ИСПДн должна обеспечиваться возможность автоматического блокирования передачи информации при выявлении в передаваемой информации вредоносных компьютерных программ;
13) в ИСПДн должно осуществляться управление информационными потоками при передаче информации между ИСПДн;
14) в ИСПДн должна обеспечиваться возможность фильтрации информационных потоков на уровне прикладного программного обеспечения (приложений).
15) в ИСПДн должна осуществляться накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому (технология DPI);
16) наделение трафика конкретными параметрами (в частности включение уведомлений пользователей, исключение или замена элементов трафика) в зависимости от получателя информации.
Содержание базовой меры УПД.3:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| УПД.3 | + | + | + | + |
| Усиление УПД.3 | ||||