2020-04-20
160
Средства межсетевого экранирования должны обеспечивать фильтрацию сетевых пакетов и контроль доступа на границе закрытого контура СМС.
Средства межсетевого экранирования должны быть установлены на границе контура СМС при взаимодействии с сетью передачи данных.
Средства межсетевого экранирования должны быть установлены между сегментами СМС и контролировать возможные попытки доступа к защищаемой информации.
Средства межсетевого экранирования должны быть реализованы в отказоустойчивом варианте исполнения. При этом МЭ должны обеспечивать следующие функции:
- принятие решений по фильтрации независимо для каждого сетевого пакета;
- идентификация и аутентификация администратора МЭ при его запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;
- регистрация входа (выхода) администратора МЭ в систему (из системы) либо загрузки и инициализации системы и ее программного останова;
- фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
|
|
|
- фильтрация трафика с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
- фильтрация трафика с учетом любых значимых полей сетевых пакетов;
- восстановление после сбоев и отказов оборудования и ПО, обеспечивающее оперативное восстановление свойств экранирования;
- контроль целостности собственной программной и информационной части;
- возможность сокрытия субъектов (объектов) и (или) прикладных функций защищаемой сети;
- возможность трансляции сетевых адресов;
- дистанционная сигнализация попыток нарушения правил фильтрации;
- регистрация и учет запрашиваемых сервисов прикладного уровня;
- программируемая реакция на события в МЭ;
- блокирование не идентифицированного субъекта или субъекта, подлинность идентификации которого не подтвердилась методами, устойчивыми к пассивному и активному перехвату информации;
- оперативное восстановление свойств экранирования.
Применяемые средства межсетевого экранирования должны обеспечивать уровень защищенности от НСД к информации для межсетевых экранов по четвертому классу в соответствии с Руководящим документом Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», а также соответствовать требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню контроля не ниже четвертого.
|
|
|
Соответствие межсетевого экрана предъявляемым требованиям должно быть подтверждено действующим сертификатом соответствия требованиям по безопасности информации.
Комплекс средств контроля за разработкой ПО
Средства контроля за разработкой ПО должны осуществлять поиск и выявление фактов использования недекларированных возможностей ПО в рамках сервисов и приложений СДУ.
Средства контроля за разработкой ПО должны реализовывать механизмы анализа исходного кода приложений для выявления ошибок в коде, которые могут привести к реализации атаки на ресурсы
Средства контроля за разработкой ПО должны реализовывать механизмы статического и динамического анализа исходного кода приложений.
Средства контроля за разработкой ПО должны реализовывать механизмы автоматического генерации скриптов для эксплуатации уязвимостей ПО приложений.
Средства контроля за разработкой ПО должны применяться как вспомогательное ПО для обеспечения организационных процедур за контролем разработки ПО.
В случае отсутствия экономической целесообразности использования программно-аппаратных средств контроля за разработкой ПО, комплекс средств контроля за разработкой ПО должен быть реализован за счет организационных мер.
Комплекс средств контроля действий администраторов
Средства контроля действий администраторов должны осуществлять контроль деятельности обслуживающего персонала СМС.
Средства контроля действий администратора должны осуществлять запись сеансов управления элементами СМС в режиме реального времени и хранить графические отчеты в течение года.
В рамках средств контроля действий администратора должна быть организована внутренняя модель контроля доступа к элементам СМС.
Средства контроля действий администраторов должны быть реализованы в отказоустойчивом варианте исполнения.
Для средств контроля действий администраторов должен быть обеспечен уровень контроля не декларированных возможностей не ниже четвертого, в соответствии с Руководящим документом Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
Комплекс СОВ
СОВ уровня сети должны обеспечивать обнаружение атак на сетевые ресурсы СМС.
СОВ должна обеспечивать обнаружение компьютерных (сетевых) атак в точках подключения СМС к сетям связи общего пользования.
СОВ должна обеспечить выявление в режиме реального времени в контролируемом трафике признаков распространенных типов сетевых атак, а также иной вредоносной активности.
СОВ должна обеспечивать возможность обнаружения сетевых атак в режиме реального времени.
В случае использования сигнатурного метода обнаружения вторжений СОВ должна обеспечивать возможность ручного и (или) автоматического обновления баз сигнатур атак.
СОВ, используемые в составе СМС, должны соответствовать требованиям четвертого класса защиты, предъявляемым к системам обнаружения вторжений, утвержденным приказом ФСТЭК России от 06.12.2011 г. № 638.
