Куда я попал?
Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах
Методическая документация ФСТЭК
4.17. Защита каналов связи и сетевого взаимодействия (ЗКС)
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Требования к реализации: При передаче информации по каналам связи, выходящим за пределы контролируемой зоны, должна обеспечиваться:
- защита передачи информации ограниченного доступа;
- защита удаленного доступа пользователей к информационной системе;
- защита сетевого взаимодействия пользователей, приложений, сетевых сервисов, находящихся в разных сегментах информационной системы с учетом мер защиты информации МСЭ.1, МСЭ.3;
- защита сетевого взаимодействия пользователей, приложений, сетевых сервисов информационной системы с другими информационными системами с учетом мер защиты информации МСЭ.2, МСЭ.3.
В информационной системе должна быть обеспечена защита каналов передачи данных, выходящих за пределы контролируемой зоны, которая включает:- контроль всех сетевых взаимодействий на портах и интерфейсах приложений и сетевых сервисов, доступных из сети «Интернет»;
- формирование и поддержание в актуальном состоянии правил межсетевого экранирования с учетом меры защиты информации МСЭ.3;
- ограничение доступа пользователей, приложений и сетевых сервисов к неиспользуемым портам, сетевым службам и сервисам;
- отключение небезопасных версий протоколов и сетевых служб.
Реализация указанной меры защиты информации обеспечивается за счет применения межсетевых экранов, и (или) многофункциональных межсетевых экранов уровня сети, и (или) средств однонаправленной передачи информации, а также с использованием шифровальных (криптографических) средств защиты информации в соответствии с законодательством Российской Федерации. -
Требования к реализации: В информационной системе должен быть определен перечень атрибутов безопасности, в соответствии с которыми осуществляется контроль информации, получаемой и передаваемой за пределы контролируемой зоны. Атрибуты безопасности должны включать характеристики, позволяющие однозначно идентифицировать субъект доступа.В информационной системе должны быть обеспечены:
- формирование перечня атрибутов безопасности отправителей и получателей, включающих атрибуты сетевых соединений;
- проверка соответствия атрибутов безопасности отправителя, получателя перед разрешением передачи данных;
- проверка соответствия атрибутов безопасности отправителя, получателя перед приемом данных;
- применение правил межсетевого экранирования на межсетевых экранах, учитывающих атрибуты безопасности с учетом меры защиты информации МСЭ.3.
Операции с атрибутами должны регистрироваться с учетом мер защиты информации РСБ.1 – РСБ.5.Реализация указанных мер защиты информации обеспечивается за счет применения межсетевых экранов и (или) многофункциональных межсетевых экранов.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.