Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах

Методическая документация ФСТЭК

ЗЭП.3 Защита от вредоносных вложений

Для проведения оценки соответствия по документу войдите в систему.

Список требований

4. Меры по защите информационных систем и содержащейся в них информации
4.6. Защита сервисов электронной почты (ЗЭП)
ЗЭП.3 Защита от вредоносных вложений
Цель: Обеспечение антивирусной защиты объектов электронной почты (ящиков и сообщений электронной почты), включающее:
обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, сокрытия присутствия другого вредоносного программного обеспечения в информационной системе, сокрытия свидетельств несанкционированного доступа к любым ресурсам информационной системы;
обеспечение реагирования на обнаружение вредоносного программного обеспечения.
Требования к реализации: Должна обеспечиваться антивирусная защита в соответствии с мерой защиты информации АВЗ.2.
Должен обеспечиваться контроль вложений и ссылок в составе сообщений электронной почты с использованием индикаторов компрометации, содержащих информацию об объектах и (или) действиях, которая свидетельствует о реализованных вредоносных действиях (операциях).
Должно быть обеспечено блокирование сообщений электронной почты, содержащих вложения, имеющие неразрешенные форматы файлов (вложений).
Должна обеспечиваться возможность проведения ретроспективного анализа вложений и ссылок ранее поступивших сообщений электронной почты на наличие вредоносного программного обеспечения.
Требования к документированию: Не предъявляются.
Требования к усилению:
1. контроль вложений, поступающих пользователям информационной системы в составе сообщений электронной почты, должен осуществляться с использованием замкнутой системы (среды) предварительного выполнения программ («песочницы»);
2. должно обеспечиваться блокирование возможности использования заархивированных с использованием паролей вложений до их проверки на наличие компьютерных вирусов.
Реализация в информационной системе:
ЗЭП.3
К3 + К2 + К1 +
Усиление ЗЭП.3
К3 К2 К1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.