Куда я попал?
Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах
Методическая документация ФСТЭК
ЗКС.2. Контроль атрибутов безопасности при сетевом взаимодействии
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Требования к реализации: В информационной системе должен быть определен перечень атрибутов безопасности, в соответствии с которыми осуществляется контроль информации, получаемой и передаваемой за пределы контролируемой зоны. Атрибуты безопасности должны включать характеристики, позволяющие однозначно идентифицировать субъект доступа.В информационной системе должны быть обеспечены:
- формирование перечня атрибутов безопасности отправителей и получателей, включающих атрибуты сетевых соединений;
- проверка соответствия атрибутов безопасности отправителя, получателя перед разрешением передачи данных;
- проверка соответствия атрибутов безопасности отправителя, получателя перед приемом данных;
- применение правил межсетевого экранирования на межсетевых экранах, учитывающих атрибуты безопасности с учетом меры защиты информации МСЭ.3.
Операции с атрибутами должны регистрироваться с учетом мер защиты информации РСБ.1 – РСБ.5.Реализация указанных мер защиты информации обеспечивается за счет применения межсетевых экранов и (или) многофункциональных межсетевых экранов.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.