Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах

Требования к реализации: В информационной системе должны быть реализованы следующие меры:

Требования к реализации: При реализации контроля и фильтрации входящего трафика в информационной системе должно быть обеспечено:

Для защиты информационных систем и фильтрации трафика компьютерных атак, направленных на отказ в обслуживании, на прикладном уровне в том числе должны использоваться специализированные программные, программно-аппаратные средства и (или) услуги провайдеров хостинга 
 или организаций, предоставляющих услуги связи, и (или) организаций, оказывающих услуги по контролю, фильтрации и блокированию входящего трафика, способных работать на прикладном уровне информационных систем.

Требования к документированию: В эксплуатационной документации на систему защиты информации должны быть определены:

1. в информационной системе должно быть обеспечено применение правил фильтрации входящего трафика на постоянной основе;

2. в информационной системе должно быть обеспечено наличие возможности анализа TLS-трафика путем его раскрытия или информации о нем, получаемой в виде журналов событий доступа к объектам информационной системы.

Требования к реализации: При выполнении мониторинга состояния сервисов и интерфейсов в информационной системе должен быть обеспечен мониторинг:

В информационной системе должна быть обеспечена непрерывность регистрации событий о недоступности сервисов и интерфейсов информационной системы.

Требования к документированию: В эксплуатационной документации на информационную систему должны быть определены:

1. в случае использования услуг провайдеров хостинга, и (или) организаций, предоставляющих услуги связи, и (или) организаций, оказывающих услуги по контролю, фильтрации и блокированию входящего трафика, в информационной системе должен быть обеспечен мониторинг состояния основных метрик работы сервиса и его эффективности;

2. в информационной системе должен быть обеспечен мониторинг доступности информационной системы на прикладном уровне информационных систем, используя инструменты контроля, расположенные в сети «Интернет».

Требования к реализации: При обеспечении балансировки нагрузки в информационной системе необходимообеспечить подключение информационной системы по независимым физическим каналам связи к нескольким провайдерам услуги доступа к сети «Интернет» и обеспечить возможность одновременного приема входящего трафика по нескольким каналам.

В случае использования услуг провайдеров хостинга, и (или) организаций, предоставляющих услуги связи, и (или) организаций, оказывающих услуги по контролю, фильтрации и блокированию входящего трафика, в информационной системе необходимо обеспечить выбор провайдера, удовлетворяющего указанному выше требованию.

В информационной системе должна быть обеспечена возможность вертикального масштабирования прикладных сервисов информационной системы в условиях реализации компьютерных атак, направленных на отказ в обслуживании.

1. в информационной системе должна быть обеспечена возможность горизонтального масштабирования прикладных сервисов информационной системы и распределения нагрузки между узлами в условиях реализации компьютерных атак, направленных на отказ в обслуживании;

2. в информационной системе должна быть обеспечена возможность распределения нагрузки одновременно по двум географически распределенным площадкам, в которых располагается информационная система при условии, что информационная инфраструктура информационной системы предполагает такой принцип работы.

Требования к реализации: При реализации меры по ограничению нагрузки в информационной системе необходимо установить ограничение:

При реализации меры по ограничению скорости в информационной системе необходимо обеспечить мониторинг трафика в информационной системе и выявление аномального поведения.

Требования к реализации: В информационной системе должны быть обеспечены не менее чем:

1. двукратный резерв полосы пропускания внутри информационной системы на всем пути следования трафика от точки сопряжения с сетью «Интернет» до прикладного сервиса. Резерв рассчитывается от пика полосы легитимного трафика в условиях реализации компьютерных атак, направленных на отказ в обслуживании;

2. должны использоваться доверенные аппаратные средства сетевого взаимодействия, в том числе встроенные в средства, используемые для защиты от компьютерных атак, направленных на отказ в обслуживании, поддерживающие технологии высокопроизводительной обработки сетевых пакетов, позволяющие преодолеть ограничения производительности обработки сетевых пакетов стандартным сетевым стеком ядра операционной системы (например, DPDK, XDP, PF_RING или иные).