Оператором персональных данных должны обеспечиваться регламентация и контроль использования в информационной системе персональных данных (ИСПДн) технологий беспроводного доступа пользователей к объектам доступа (стандарты коротковолновой радиосвязи, спутниковой и пакетной радиосвязи), направленные на защиту персональных данных в ИСПДн.
Регламентация и контроль использования технологий беспроводного доступа должны включать:
- ограничение на использование технологий беспроводного доступа (беспроводной передачи данных, беспроводного подключения оборудования к сети, беспроводного подключения устройств к средству вычислительной техники) в соответствии с задачами (функциями) ИСПДн, для решения которых такой доступ необходим, и предоставление беспроводного доступа в соответствии с УПД.2;
- предоставление технологий беспроводного доступа только тем пользователям, которым он необходим для выполнения установленных должностных обязанностей (функций);
- мониторинг и контроль применения технологий беспроводного доступа на предмет выявления несанкционированного использования технологий беспроводного доступа к объектам доступа ИСПДн;
- контроль беспроводного доступа пользователей (процессов запускаемых от имени пользователей) к объектам доступа ИСПДн до начала информационного взаимодействия с ИСПДн.
Правила и процедуры применения технологий беспроводного доступа регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению УПД.14:
1) в ИСПДн обеспечивается аутентификация подключаемых с использованием технологий беспроводного доступа устройств в соответствии с ИАФ.2;
2) в ИСПДн обеспечивается мониторинг точек беспроводного подключения устройств к ИСПДн на предмет выявления несанкционированного беспроводного подключения устройств;
3) в ИСПДн исключается возможность изменения пользователем точек беспроводного доступа ИСПДн;
4) оператором персональных данных одолжен быть предусмотрен запрет беспроводного доступа к ИСПДн из-за пределов контролируемой зоны;
5) в ИСПДн должен быть запрещен беспроводный доступ от имени привилегированных учетных записей (администраторов) для администрирования ИСПДн и ее системы защиты персональных данных;
6) в ИСПДн исключается возможность изменения пользователем устройств и настроек беспроводного доступа;
7) оператором персональных данных обеспечивается определение местонахождения несанкционированного беспроводного устройства;
8) оператором персональных данных обеспечивается блокирование функционирования несанкционированного беспроводного устройства.
Содержание базовой меры УПД.14:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| УПД.14 | + | + | + | + |
| Усиление УПД.14 | 1 | 1, 3 | 1, 3, 4, 5 | |