Оператором персональных данных должна быть обеспечена защита беспроводных соединений, применяемых в информационной системе персональных данных (ИСПДн). Защита беспроводных соединений включает:
- ограничение на использование в ИСПДн беспроводных соединений (в частности 802.11хWi-Fi, 802.15.1 Bluetooth, 802.22WRAN, IrDA и иных беспроводных соединений) в соответствии с задачами (функциями) ИСПДн, для решения которых такие соединения необходимы;
- предоставление доступа к параметрам (изменению параметров) настройки беспроводных соединений только администраторам ИСПДн;
- обеспечение возможности реализации беспроводных соединений только через контролируемые интерфейсы (в том числе, путем применения средств защиты информации);
- регистрация и анализ событий, связанных с использованием беспроводных соединений, в том числе для выявления попыток несанкционированного подключения к ИСПДн через беспроводные соединения.
При обеспечении защиты беспроводных соединений в зависимости от их типов должны реализовываться меры по идентификации и аутентификации в соответствии с ИАФ.1, ИАФ.2 и ИАФ.6.
При невозможности исключения установления беспроводных соединений из-за пределов контролируемой зоны должны приниматься меры защищенного удаленного доступа в соответствии с УПД.13 и ЗИС.3.
Правила и процедуры применения беспроводных соединений регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению ЗИС.20:
1) оператором персональных данных для защиты беспроводных соединений в соответствии с законодательством Российской Федерации должны применяться средства криптографической защиты информации;
2) в ИСПДн должны применяться программно-технические средства обнаружения, анализа и блокирования несанкционированного использования беспроводных технологий и подключений к ИСПДн;
3) оператором персональных данных должно обеспечиваться блокирование несанкционированных беспроводных подключений к ИСПДн;
4) оператором персональных данных должна быть исключена возможность установления беспроводных соединений из-за пределов контролируемой зоны.
Содержание базовой меры ЗИС.20:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗИС.20 | + | + | + | |
| Усиление ЗИС.20 | ||||