Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах

Методическая документация ФСТЭК

ЗВТ.5 Проверка файлов, передаваемых веб-приложениями, на вредоносное программное обеспечение

Для проведения оценки соответствия по документу войдите в систему.

Список требований

4. Меры по защите информационных систем и содержащейся в них информации
4.7. Защита веб-технологий (ЗВТ)
ЗВТ.5 Проверка файлов, передаваемых веб-приложениями, на вредоносное программное обеспечение
Цель: Обеспечение антивирусной защиты веб-приложений информационной системы, включающее:
обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, сокрытия присутствия другого вредоносного программного обеспечения в информационной системе, сокрытия свидетельств несанкционированного доступа к любым ресурсам информационной системы;
обеспечение реагирования на обнаружение вредоносного программного обеспечения.
Требования к реализации: Должна обеспечиваться проверка всех файлов, передаваемых веб-приложениями, на вредоносное программное обеспечение в соответствии с мерой защиты информации АВЗ.1.
Проверка должна включать анализ всех передаваемых в теле запроса файлов, а также составляющих тело запроса скриптов и данных, поступающих в веб-приложение.
Должен быть исключен автоматический запуск переданных файлов в операционной системе на стороне веб-приложения или пользователя (например, путем осуществления фильтрации исполняемых файлов, определения соответствия типа файла его содержимому, предотвращения маскирования исполняемых файлов под иные форматы).
Требования к документированию: Не предъявляются.
Требования к усилению:
в информационной системе должна обеспечиваться возможность проведения ретроспективного анализа файлов.
Реализация в информационной системе:
ЗВТ.5
К3 + К2 + К1 +
Усиление ЗВТ.5
К3 К2 К1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.