Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Карточка защитной меры
Меры Внедрение средств межсетевого...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Внедрение средств межсетевого экранирования на границе сети (firewall)

21
Цель: защита внутренней информационной инфраструктуры от несанкционированного доступа на сетевом уровне из вне.

Межсетевой экран (МЭ, firewall) — это один из компонентов защиты компьютерных сетей, который позволяет обеспечить безопасность сетевого периметра и защитить сеть от различных угроз безопасности. Межсетевые экраны могут использоваться как самостоятельные устройства, так и быть интегрированным в другие компоненты сетевой инфраструктуры, например, в маршрутизатор или коммутатор.

Межсетевые экраны устанавливаются на границе двух и более сетей для контроля и фильтрации трафика, проходящего между ними. Как правило, МЭ устанавливаются на границе между локальной сетью и интернетом или между различными подразделениями организации, которые имеют разные уровни доступа к обрабатываемой информации.

При внедрении МЭ реализуются базовые функции экранирования:
  • контроль и фильтрация трафика на уровне интерфейсов, IP адресов и портов (L2-L4);
  • трансляция адресов (NAT);
  • регистрация событий безопасности (аудит).
  • разграничение доступа к сетевым ресурсам.

Рекомендации к заполнению карточки:
  • Учесть межсетевой экран в модуле "Активы"  (указать название, модель, сертификат соответствия (при необходимости) и иную информацию.
  • Межсетевой экран (как актив) привязать к карточке меры как инструмент.
  • Описать базовую политику межсетевого экранирования, включая ACL (Access Control List, списки управления доступом);
  • Дополнительные инструменты анализа сетевого трафика (ids/ips, url filtering, application filtering и т.д.) могут оформляться отдельными защитными мерами.
Область действия: Вся организация
Классификация
Тип
Техническая ?
Реализация
Автоматически
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Цепочка мер

Внедрение средств межсетевого экранирования на границе сети (firewall)
Утверждение Регламента защиты информационной (автоматизированной) системы и ее компонентов
Последующие меры
Этап 1
1 Утверждение Регламента защиты информационной (автоматизированной) системы и ее компонентов

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Средняя
Средние
Средняя
Неизвестно
Неизвестно
10 - Средняя

OPEX

?
Средняя
Средние
Средняя
Неизвестно
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.