Оператором персональных данных должны быть реализованы следующие функции по управлению доступом к машинным носителям персональных данных, используемым в информационной системе персональных данных (ИСПДн):
- определение должностных лиц, имеющих физический доступ к машинным носителям персональных данных, а именно к следующим:
- съемным машинным носителям персональных данных (флэш-накопители, внешние накопители на жестких дисках и иные устройства);
- портативным вычислительным устройствам, имеющим встроенные носители персональных данных (ноутбуки, нетбуки, планшеты, сотовые телефоны, цифровые камеры, звукозаписывающие устройства и иные аналогичные по функциональности устройства);
- машинным носителям персональных данных, стационарно устанавливаемым в корпус средств вычислительной техники (например, накопители на жестких дисках);
- предоставление физического доступа к машинным носителям персональных данных только тем лицам, которым он необходим для выполнения своих должностных обязанностей (функций).
Правила и процедуры доступа к машинным носителям персональных данных регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ЗНИ.2:
1) применение автоматизированной системы контроля физического доступа в помещения, в которых осуществляется хранение машинных носителей персональных данных;
2) опечатывание корпуса средства вычислительной техники, в котором стационарно установлен машинный носитель персональных данных;
3) в ИСПДн должно обеспечиваться применение программных (программно-технических) автоматизированных средств управления физическим доступом к машинным носителям персональных данных;
4) контроль физического доступа лиц к машинным носителям персональных данных в соответствии с атрибутами безопасности, установленными для этих носителей.
Содержание базовой меры ЗНИ.2:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗНИ.2 | + | + | ||
| Усиление ЗНИ.2 | ||||