КОНТРОЛЬ СОДЕРЖАНИЯ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ ИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ИСКЛЮЧЕНИЕ НЕПРАВОМЕРНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ ИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ОЦЛ.5
Требования к реализации ОЦЛ.5
В информационной системе должен осуществляться контроль содержания информации, передаваемой из информационной системы, и исключение неправомерной передачи информации.
Контроль должен предусматривать:
•выявление фактов неправомерной передачи защищаемой информации через различные типы сетевых соединений, включая сети связи общего пользования и реагирование на них;
•выявление фактов неправомерной записи защищаемой информации на неучтенные съемные машинные носители и реагирование на них;
•выявление фактов неправомерного вывода на печать документов, содержащих защищаемую информацию и реагирование на них;
•выявление фактов неправомерного копирования защищаемой информации в прикладное программное обеспечение из буфера обмена и реагирование на них;
•контроль хранения защищаемой информации на серверах и автоматизированных рабочих местах;
•выявление фактов хранения информации на общих сетевых ресурсах.
Требования к усилению ОЦЛ.5
•в информационной системе должно осуществляться хранение всей передаваемой из информационной системы информации и (или) информации с недопустимым к передаче из информационной системы содержанием, в течение времени, определяемого оператором;
•в информационной системе должна осуществляться блокировка передачи из информационной системы информации с недопустимым содержанием.
Содержание базовой меры ОЦЛ.5
ОГРАНИЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ ИНФОРМАЦИИ В ИНФОРМАЦИОННУЮ СИСТЕМУ
ОЦЛ.6
Требования к реализации ОЦЛ.6
В информационной системе должно осуществляться ограничение прав пользователей по вводу информации в информационную систему.
Ограничение прав пользователей по вводу информации предусматривает ограничение по вводу в определенные типы объектов доступа (объекты файловой системы, объекты баз данных, объекты прикладного и специального программного обеспечения) информации исходя из задач и полномочий, решаемых пользователем в информационной системе.
Ограничения прав пользователей по вводу информации в информационную систему должны фиксироваться в организационно- распорядительных документах по защите информации (документироваться) и реализовываться в соответствии с УПД.4 и УПД.5.
Требования к усилению ОЦЛ.6
В информационной системе обеспечивается исключение возможности ввода пользователями информации в информационную систему, вследствие реализации ограничительных интерфейсов по вводу информации только через специальные формы прикладного программного обеспечения.
Содержание базовой меры ОЦЛ.6
КОНТРОЛЬ ТОЧНОСТИ, ПОЛНОТЫ И ПРАВИЛЬНОСТИ ДАННЫХ, ВВОДИМЫХ В ИНФОРМАЦИОННУЮ СИСТЕМУ
ОЦЛ.7
Требования к реализации ОЦЛ.7
В информационной системе должен осуществляться контроль точности, полноты и правильности данных, вводимых в
информационную систему.
Контроль точности, полноты и правильности данных, вводимых в
информационную систему, обеспечивается путем установления и проверки соблюдения форматов ввода данных, синтаксических, семантических и (или) иных правил ввода информации в информационную систему (допустимые наборы символов, размерность, область числовых значений, допустимые значения, количество символов) для подтверждения того, что ввод информации соответствует заданному оператором формату и содержанию.
Вводимые данные должны проверяться на наличие конструкций, которые могут быть интерпретированы программно-техническими средствами информационной системы как исполняемые команды.
Требования к усилению ОЦЛ.7 не установлены.
Содержание базовой меры ОЦЛ.7
КОНТРОЛЬ ОШИБОЧНЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО ВВОДУ И (ИЛИ)
ПЕРЕДАЧЕ ИНФОРМАЦИИ И ПРЕДУПРЕЖДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ ОБ ОШИБОЧНЫХ ДЕЙСТВИЯХ
ОЦЛ.8