Средства защиты информации (далее — СЗИ) от несанкционированного доступа (далее — НСД) могут применяться в случае невозможности замещения операционных систем семейства Windows на значимых объектах критической информационной инфраструктуры (далее – ЗОКИИ). До вступления в силу Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», допускалось использование встроенных механизмов операционных систем Windows и иных иностранных систем для реализации функций безопасности объектов КИИ, например:
-идентификация и аутентификация пользователей;
-управление доступом к объектам доступа;
-создание замкнутой программной среды;
-контроль целостности;
-регистрация событий безопасности и мониторинг безопасности.
В случае невозможности импортозамещения операционных систем соответствующие функции безопасности могут быть реализованы с использованием средств защиты информации от несанкционированного доступа, то есть с использование наложенных средств защиты.
Обязательно ли в значимых ОКИИ использовать сертифицированные ОС и СУБД?