Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах

Методическая документация ФСТЭК

4.9. Защита конечных устройств (ЗКУ)

Для проведения оценки соответствия по документу войдите в систему.

Список требований

4. Меры по защите информационных систем и содержащейся в них информации
4.9. Защита конечных устройств (ЗКУ)
ЗКУ.1 Управление доступом к конечным устройствам
Цель: Исключение несанкционированного доступа к конечным устройствам.
Требования к реализации: В информационной системе при защите конечных устройств должны обеспечиваться:
- идентификация и аутентификация пользователей конечных устройств в соответствии с мерами защиты информации ИАФ.1, ИАФ.3;
- управление доступом пользователей к конечным устройствам в соответствии с мерами защиты информации УПД.1 ‒ УПД.9.
При предоставлении пользователям доступа к конечным устройствам должен применяться принцип наименьших привилегий.
Должен осуществляться контроль доступа пользователей к интерфейсам ввода-вывода конечных устройств.
Указанные меры защиты информации реализуются путем применения механизмов безопасности операционных систем и (или) средствами идентификации и аутентификации.
Требования к документированию: Не предъявляются.
Требования к усилению:
1. на конечных устройствах должны применяться доверенные средства сетевого взаимодействия (в том числе, доверенные аппаратные сетевые интерфейсы);
2. в составе конечного устройства должны применяться аппаратные средства гарантированного отключения незадействованных компонентов регистрации акустических (микрофоны) или оптических (веб-камеры) сигналов (в случае применения в конечном устройстве таких компонентов);
3. должна выполняться фильтрация команд, обеспечивающая передачу на устройства ввода и (или) вывода в информационной системе, в том числе на многофункциональные устройства и принтеры, только разрешенных команд с целью исключения несанкционированного доступа к информации;
4. в составе конечного устройства, предназначенного для подключения к нескольким информационным системам информационной инфраструктуры оператора, должны применяться компоненты, обеспечивающие гарантированное (физическое) разделение информационных систем (сегментов, контуров) и невозможность сохранения созданных данных в энергонезависимую память;
5. должна осуществляться идентификация конечных устройств пользователей.
Реализация в информационной системе:
ЗКУ.1
К3 + К2 + К1 +
Усиление ЗКУ.1
К3 К2 К1
ЗКУ.2 Обеспечение целостности программного обеспечения конечного устройства
Цель: Исключение несанкционированного изменения программного обеспечения конечного устройства.
Требования к реализации: В информационной системе должна обеспечиваться целостность следующего программного обеспечения конечных устройств:
операционные системы;
программное обеспечение средств защиты информации;
иное программное обеспечение, определяемое в информационной системе.
На конечных устройствах должен быть обеспечен запрет на установку и запуск (инсталляцию) неразрешенного к использованию программного обеспечения.
Обеспечение целостности программного обеспечения конечных устройств реализуется путем применения механизмов безопасности операционных систем и иных средств защиты информации.
Требования к документированию: Не предъявляются.
Требования к усилению:
1. должна обеспечиваться доверенная загрузка операционных систем автоматизированных рабочих мест пользователей, на которых осуществляется обработка информации ограниченного доступа и (или) выполнение значимых функций оператора;
2. должна обеспечиваться доверенная загрузка операционных систем серверов, на которых осуществляется обработка информации ограниченного доступа и (или) выполнение значимых функций оператора;
3. должна обеспечиваться доверенная загрузка сетевых средств защиты информации;
4. должна обеспечиваться доверенная загрузка программного обеспечения телекоммуникационного оборудования;
5. должна обеспечиваться блокировка запуска программного обеспечения и (или) блокировка конечного устройства в случае обнаружения фактов нарушения целостности;
6. должен обеспечиваться контроль целостности базовой системы ввода-вывода конечных устройств;
7. должен обеспечиваться контроль целостности микропрограммного обеспечения и аппаратных компонентов конечных устройств;
8. должен обеспечиваться запрет применения функций разработки и отладки программ на конечных устройствах. При необходимости применения функций разработки и отладки программ должно обеспечиваться выполнение процедур контроля целостности программного обеспечения после завершения каждого процесса функционирования средств разработки и отладки программ.
Реализация в информационной системе:
ЗКУ.2
К3 + К2 + К1 +
Усиление ЗКУ.2
К3 К2 1,2 К1 1,2
ЗКУ.3 Антивирусная защита и обнаружение и предотвращение вторжений на конечных устройствах
Цель: Обнаружение вторжений (компьютерных атак), вредоносного программного обеспечения и их нейтрализация на конечных устройствах.
Требования к реализации: Должна обеспечиваться антивирусная защита конечных устройств информационной системы в соответствии с мерой защиты информации АВЗ.1.
На конечных устройствах, где отсутствует техническая возможность применения средств антивирусной защиты (телекоммуникационное оборудование, принтеры, многофункциональные устройства и иные конечные устройства), должны приниматься меры, обеспечивающие невозможность реализации угроз, связанных с вредоносным программным обеспечением.
Требования к документированию: Не предъявляются.
Требования к усилению:
1. на конечных устройствах информационной системы, имеющей доступ к ресурсам сети «Интернет», должны обеспечиваться обнаружение вторжений (компьютерных атак) и реагирование на них с использованием систем обнаружения вторжений уровня узла и (или) средств обнаружения и реагирования на уровне узла;
2. должен обеспечиваться периодический ретроспективный анализ событий безопасности средств обнаружения и реагирования на уровне узла на наличие признаков вторжений (компьютерных атак);
3. должно обеспечиваться взаимодействие с репутационной базой угроз для обогащения информацией о признаках вторжений (компьютерных атак);
4. должно обеспечиваться применение репутационной базы угроз для проверки файловых объектов, сетевых и прикладных артефактов (IP-адресов, доменов, URL) в масштабе, близком к реальному времени;
5. должна обеспечиваться передача файловых объектов (исполняемых файлов, архивов) от применяемых на узлах информационной системы средств обнаружения и реагирования на уровне узла в замкнутую систему (среду) предварительного выполнения программ («песочницу») для динамического анализа в автоматическом режиме.
Реализация в информационной системе:
ЗКУ.3
К3 + К2 + К1 +
Усиление ЗКУ.3
К3 К2 1 К1 1
ЗКУ.4 Мониторинг процессов и состояния устройства
Цель: Выявление несанкционированных действий пользователей и выполняемых процессов на конечных устройствах пользователей и серверов.
Требования к реализации: Должен обеспечиваться мониторинг процессов и состояния конечных устройств пользователей и серверов
в соответствии с мерами защиты информации РСБ.1 – РСБ.5.
При мониторинге процессов и состояний рекомендуется отслеживать:
- запуск (завершение) программ и процессов (заданий, задач), связанных с обработкой защищаемой информации;
- выполнение процессов с высоким уровнем привилегий, скрытых процессов и системных служб;
- выполнение процессов, инициированных средствами защиты информации конечных устройств;
- выполнение команд в интерпретаторе командной строки;
- попытки доступа к защищаемым объектам доступа (техническим средствам, узлам сети, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей и иным объектам доступа);
- попытки идентификации и аутентификации пользователей конечных устройств;
- попытки удаленного доступа;
- подключение внешних устройств с использованием интерфейсов ввода-вывода;
- попытки осуществления беспроводного доступа;
- изменение программной конфигурации конечного устройства.
Указанные меры защиты информации реализуются путем применения механизмов безопасности операционных систем, и (или) средств обнаружения и реагирования на уровне узла, и (или) иных средств защиты информации.
Требования к документированию: Не предъявляются.
Требования к усилению:
1. при осуществлении мониторинга процессов и состояния конечных устройств должны выявляться аномалии в действиях пользователей и выполнении процессов конечных устройств;
2. должна обеспечиваться интеграция результатов мониторинга процессов и состояния конечных устройств, полученных по результатам отслеживания разных процессов, и их корреляция с целью выявления инцидентов безопасности и реагирования на них.
Реализация в информационной системе:
ЗКУ.4
К3 + К2 + К1 +
Усиление ЗКУ.4
К3 К2 К1
ЗКУ.5 Контроль и фильтрация трафика на конечном устройстве
Цель: Обеспечение безопасности сетевого взаимодействия конечных устройств.
Требования к реализации: Должен обеспечиваться контроль сетевого трафика конечного устройства, включающий контроль:
доступа к внешним ресурсам информационной системы;
доступа к внутренним ресурсам информационной системы.
Должна осуществляться фильтрация сетевого трафика конечного устройства по определенным правилам фильтрации (по IP-адресам, портам, протоколам, по содержимому и иным правилам межсетевых экранов, многофункциональных межсетевых экранов уровня сети).
Указанные меры защиты информации реализуются путем применения механизмов безопасности операционных систем, и (или) средств обнаружения и реагирования на уровне узла, и (или) иных средств защиты информации.
Требования к документированию: Не предъявляются.
Требования к усилению:
1. должен обеспечиваться контроль сетевого трафика конечного устройства по времени доступа к определенным ресурсам;
2. должен выполняться анализ сетевого трафика конечного устройства, включающий определение потоков данных, информацию об отправителях и получателях, используемых сетевых протоколах и портах, статусах сетевых соединений (открытое, закрытое);
3. на конечных устройствах должны применяться аппаратные средства сетевого взаимодействия (в том числе, доверенные аппаратные сетевые интерфейсы), обеспечивающие фильтрацию входящего и (или) исходящего сетевого трафика узла по сетевым (IP) и (или) физическим (MAC) адресам;
4. в составе конечного устройства должны применяться аппаратные средства гарантированной блокировки линий обмена данными по команде и (или) по расписанию.
Реализация в информационной системе:
ЗКУ.5
К3 К2 К1
Усиление ЗКУ.5
К3 К2 К1
ЗКУ.6 Анализ и реагирование на события безопасности
Цель: Исключение несанкционированного доступа к конечным устройствам путем анализа событий безопасности и реагирования на них.
Требования к реализации: Должен выполняться анализ зарегистрированных событий безопасности, по результатам анализа должно осуществляться реагирование на выявленные компьютерные инциденты.
Требования к документированию: Не предъявляются.
Требования к усилению:
1. реагирование на выявленные признаки компьютерных инцидентов должно включать отправку уведомлений администратору безопасности информационной системы;
2. должен обеспечиваться анализ зарегистрированных на конечном устройстве событий безопасности системой управления событиями безопасности информации;
3. должно обеспечиваться реагирование на обнаружение компьютерных инцидентов средствами управления инцидентами информационной безопасности (в случае применения средства обнаружения и реагирования на уровне узла с учетом меры защиты информации ЗКУ.3 и наличия в информационной системе системы управления событиями безопасности информации);
4. должны обеспечиваться блокирование и (или) изоляция конечного устройства, на котором выявлены компьютерные инциденты.
Реализация в информационной системе:
ЗКУ.6
К3 + К2 + К1 +
Усиление ЗКУ.6
К3 К2 1 К1 1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.