В информационной системе персональных данных (ИСПДн) должно быть обеспечено разделение функциональных возможностей по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных (функций безопасности) и функциональных возможностей пользователей по обработке персональных данных.
Функциональные возможности по управлению (администрированию) ИСПДн и управлению (администрированию) системой защиты персональных данных включают функции по управлению базами данных, прикладным программным обеспечением, телекоммуникационным оборудованием, рабочими станциями, серверами, средствами защиты информации и иные функции, требующие высоких привилегий.
Разделение функциональных возможностей обеспечивается на физическом и (или) логическом уровне путем выделения части программно-технических средств ИСПДн, реализующих функциональные возможности по управлению (администрированию) ИСПДн и управлению (администрированию) системой защиты персональных данных, в отдельный домен, использования различных автоматизированных рабочих мест и серверов, различных типов операционных систем, разных способов аутентификации, различных сетевых адресов, выделенных каналов управления и (или) комбинаций данных способов, а также иными методами.
Требования к усилению ЗИС.1:
1) в ИСПДн должно обеспечиваться исключение отображения функциональных возможностей по управлению (администрированию) ИСПДн, управлению (администрированию) системой защиты персональных данных в интерфейсе пользователя;
2) в ИСПДн должно обеспечиваться выделение автоматизированных рабочих мест для администраторов ИСПДн;
3) в ИСПДн должно обеспечиваться выделение автоматизированных рабочих мест для администраторов безопасности;
4) оператором персональных данных должно обеспечиваться исключение возможности управления (администрирования) ИСПДн, управления (администрирования) системой защиты персональных данных из-за пределов контролируемой зоны.
Содержание базовой меры ЗИС.1:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| ЗИС.1 | + | |||
| Усиление ЗИС.1 | 3 | |||