Оператором персональных данных должна быть обеспечена установка (инсталляция) только разрешенного к использованию в информационной системе персональных данных (ИСПДн) программного обеспечения и (или) его компонентов.
Установка (инсталляция) в ИСПДн программного обеспечения (вида, типа, класса программного обеспечения) и (или) его компонентов осуществляется с учетом перечня программного обеспечения и (или) его компонентов, разрешенных оператором персональных данных к установке («белый список»), и (или) перечнем программного обеспечения и (или) его компонентов, запрещенных оператором персональных данных к установке («черный список»). Указанные перечни программного обеспечения и (или) его компонентов разрабатываются оператором для информационной системы в целом или для всех ее сегментов или устройств в отдельности и фиксируются в организационно-распорядительной документации оператора персональных данных по защите персональных данных (документируются).
Установка (инсталляция) в ИСПДн программного обеспечения и (или) его компонентов должна осуществляться только от имени администратора в соответствии с УПД.5.
Оператором персональных данных должен обеспечиваться периодический контроль установленного (инсталлированного) в ИСПДн программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в ИСПДн в соответствии с АНЗ.4, а также на предмет отсутствия программного обеспечения, запрещенного оператором персональных данных к установке.
Требования к усилению ОПС.3: Не установлены.
Содержание базовой меры ОПС.3:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ОПС.3 | + | |||
| Усиление ОПС.3 | ||||