2020-04-20
118
Средства анализа защищенности должны обеспечивать автоматизированный (инструментальный) анализ защищенности информационных ресурсов СМС посредством сетевого поиска уязвимостей («сетевого сканирования»).
Средства анализа защищенности должны обеспечивать выполнение следующих требований:
- поиск уязвимостей в используемом системном и прикладном ПО;
- поиск уязвимостей в используемом прикладном ПО серверов баз данных;
- анализ защищенности сетевого оборудования;
- поиск уязвимостей в настройках сетевых средств защиты;
- инвентаризация ресурсов локальной вычислительной сети и обнаружение новых устройств;
- формирование отчетов об обнаруженных уязвимостях.
Средства анализа защищенности должны соответствовать требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню контроля не ниже четвертого.
|
|
|
Комплекс средств защиты виртуальных сред
Средства защиты виртуальных сред СМС должны обеспечивать:
- идентификацию и аутентификацию субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации;
- управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре;
- регистрацию событий безопасности в виртуальной инфраструктуре;
- контроль доступа к образам виртуальных машин;
- контроль доступа к гипервизору средств виртуализации;
- защиту виртуальных каналов передачи данных.
В качестве средств защиты виртуальных сред должны использоваться средства, прошедшие сертификацию в Системе сертификации ФСТЭК России.
Комплекс средств управления инцидентами ИБ
Средства управления инцидентами ИБ должны обеспечивать выполнение функций централизованного автоматизированного сбора, корреляции, обработки и хранения событий, а также создания отчетов и визуализации результатов обработки этих событий.
Средства управления инцидентами ИБ должны обеспечить:
- автоматизированный сбор, обработку и корреляцию событий, поступающих от сетевых устройств, межсетевых экранов, СОВ, средств антивирусной защиты, других средств защиты;
- хранение событий за требуемый промежуток времени в целях мониторинга текущего состояния ИБ и расследования инцидентов;
- задаваемую автоматическую реакцию на определяемые инциденты;
- визуализацию результатов обработки поступившей информации;
- создание отчетов о событиях ИБ за различные промежутки времени.
|
|
|
В качестве средств управления инцидентами ИБ должны использоваться средства, прошедшие сертификацию на соответствие техническим условиям по безопасности информации в Системе сертификации ФСТЭК России.
Комплекс средств защиты от DDoS
Функции средств защиты от DDoS должны выполняться следующими комплексами:
- Комплекс СОВ;
- Комплекс средств межсетевого экранирования;
- Комплекс средств контроля web-приложений.
В случае необходимости комплекс средств защиты от DDoS может быть реализован как отдельное техническое решение.
Комплекс средств предотвращения утечки информации
Средства предотвращения утечки информации должны обеспечивать контроль за потоками информации ограниченного доступа в рамках СМС.
Средства предотвращения утечки информации должны осуществлять перехват HTTP-трафика и незашифрованных сообщений.
Средства предотвращения утечки информации должны осуществлять перехват электронной почты.
Средства предотвращения утечки информации должны иметь возможность интеграции с почтовой инфраструктурой, по протоколу SMTP.
Средства предотвращения утечки информации должны соответствовать требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню контроля не ниже четвертого.
Комплекс средств контроля web-приложений
Средства контроля web-приложений должны обеспечивать предотвращение основных видов атак на web-ресурсы, а также атак типа SQL-Injection, Cross Site Scripting.
Средства контроля web-приложений должны предоставлять визуальные возможности для оперативного изменения политик обнаружения и предотвращения атак.
Средства контроля web-приложений должны обеспечивать контроль доступа пользователей и администраторов системы.
Средства контроля web-приложений должны быть реализованы в отказоустойчивом варианте исполнения.
В зависимости от технической реализации СОИБ СМС средства контроля web-приложений могут быть реализованы как отдельное решение, так и в составе комплекса средств межсетевого экранирования.
В качестве средств контроля web-приложений должны использоваться средства, прошедшие сертификацию на соответствие техническим условиям по безопасности информации в Системе сертификации ФСТЭК России.
Средства контроля web-приложений должны соответствовать требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню контроля не ниже четвертого.
Комплекс средств резервного копирования
Функции средств резервного копирования должны осуществляться на уровне ОС, СУБД и прикладного программного обеспечения, а также с использованием встроенных механизмов систем хранения данных.
Процессы резервного копирования должны защищаться организационными методами, за счет разработки регламентов и политик обеспечения процедур резервного копирования.
