Куда я попал?
Приказ ФСТЭК России № 21 от 18.02.2013
Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных
ЗИС.10
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации":
ЗСВ.13
ЗСВ.13 Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), в том числе виртуальных, используемых для размещения совокупности виртуальных машин, предназначенных для размещения серверных компонент АС, включенных в разные контуры безопасности
3-Н 2-Т 1-Т
3-Н 2-Т 1-Т
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard":
Requirement 1.4.3
1.4.3
Defined Approach Requirements:
Anti-spoofing measures are implemented to detect and block forged source IP addresses from entering the trusted network.
Customized Approach Objective:
Packets with forged IP source addresses cannot enter a trusted network.
Defined Approach Testing Procedures:
Defined Approach Requirements:
Anti-spoofing measures are implemented to detect and block forged source IP addresses from entering the trusted network.
Customized Approach Objective:
Packets with forged IP source addresses cannot enter a trusted network.
Defined Approach Testing Procedures:
- 1.4.3 Examine vendor documentation and configurations for NSCs to verify that anti-spoofing measures are implemented to detect and block forged source IP addresses from entering the Customized Approach Objective trusted network.
Purpose:
Filtering packets coming into the trusted network helps to, among other things, ensure packets are not “spoofed” to appear as if they are coming from an organization’s own internal network. For example, anti-spoofing measures prevent internal addresses originating from the Internet from passing into the DMZ.
Good Practice:
Products usually come with anti-spoofing set as a default and may not be configurable. Entities should consult the vendor's documentation for more information.
Definitions:
Normally, a packet contains the IP address of the computer that originally sent it so other computers in the network know where the packet originated.
Malicious individuals will often try to spoof (or imitate) the sending IP address to fool the target system into believing the packet is from a trusted source.
Filtering packets coming into the trusted network helps to, among other things, ensure packets are not “spoofed” to appear as if they are coming from an organization’s own internal network. For example, anti-spoofing measures prevent internal addresses originating from the Internet from passing into the DMZ.
Good Practice:
Products usually come with anti-spoofing set as a default and may not be configurable. Entities should consult the vendor's documentation for more information.
Definitions:
Normally, a packet contains the IP address of the computer that originally sent it so other computers in the network know where the packet originated.
Malicious individuals will often try to spoof (or imitate) the sending IP address to fool the target system into believing the packet is from a trusted source.
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 1.4.3
1.4.3
Определенные Требования к Подходу:
Меры по борьбе с подменой адресов применяются для обнаружения и блокирования входа поддельных IP-адресов источника в доверенную сеть.
Цель Индивидуального подхода:
Пакеты с поддельными IP-адресами источника не могут попасть в доверенную сеть.
Определенные Процедуры Тестирования Подхода:
Определенные Требования к Подходу:
Меры по борьбе с подменой адресов применяются для обнаружения и блокирования входа поддельных IP-адресов источника в доверенную сеть.
Цель Индивидуального подхода:
Пакеты с поддельными IP-адресами источника не могут попасть в доверенную сеть.
Определенные Процедуры Тестирования Подхода:
- 1.4.3 Изучите документацию и конфигурации поставщика для NSCS, чтобы убедиться, что реализованы меры защиты от подмены для обнаружения и блокирования входа поддельных IP-адресов источника в доверенную сеть.
Цель:
Фильтрация пакетов, поступающих в доверенную сеть, помогает, среди прочего, гарантировать, что пакеты не “подделываются”, чтобы выглядеть так, как будто они поступают из собственной внутренней сети организации. Например, меры по борьбе с подменой предотвращают попадание внутренних адресов, исходящих из Интернета, в DMZ.
Надлежащая практика:
Продукты обычно поставляются с защитой от подмены, установленной по умолчанию, и могут не настраиваться. Организациям следует ознакомиться с документацией поставщика для получения дополнительной информации.
Определения:
Обычно пакет содержит IP-адрес компьютера, который первоначально отправил его, чтобы другие компьютеры в сети знали, откуда исходил пакет.
Злоумышленники часто пытаются подделать (или имитировать) отправляющий IP-адрес, чтобы обмануть целевую систему и заставить ее поверить, что пакет получен из надежного источника.
Фильтрация пакетов, поступающих в доверенную сеть, помогает, среди прочего, гарантировать, что пакеты не “подделываются”, чтобы выглядеть так, как будто они поступают из собственной внутренней сети организации. Например, меры по борьбе с подменой предотвращают попадание внутренних адресов, исходящих из Интернета, в DMZ.
Надлежащая практика:
Продукты обычно поставляются с защитой от подмены, установленной по умолчанию, и могут не настраиваться. Организациям следует ознакомиться с документацией поставщика для получения дополнительной информации.
Определения:
Обычно пакет содержит IP-адрес компьютера, который первоначально отправил его, чтобы другие компьютеры в сети знали, откуда исходил пакет.
Злоумышленники часто пытаются подделать (или имитировать) отправляющий IP-адрес, чтобы обмануть целевую систему и заставить ее поверить, что пакет получен из надежного источника.
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
ЗИС.10
ЗИС.10 Подтверждение происхождения источника информации, получаемой в процессе определения сетевых адресов по сетевым именам или определения сетевых имен по сетевым адресам
Положение Банка России № 719-П от 04.06.2020 "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств":
Глава 2 п. 13
2.13. При осуществлении операторами по переводу денежных средств подтверждения совершения переводов денежных средств с использованием электронной почты, в том числе при представлении клиентам операторов по переводу денежных средств справок (выписок) по банковским операциям и банковским счетам, операторы по переводу денежных средств должны реализовывать механизмы подтверждения принадлежности клиенту адреса электронной почты, на который оператором по переводу денежных средств направляются уведомления о совершенных переводах денежных средств.
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
ЗИС.26
ЗИС.26 Подтверждение происхождения источника информации
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
ЗИС.26
ЗИС.26 Подтверждение происхождения источника информации
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.