II. Общие требования к средствам защиты от воздействий типа "отказ в обслуживании"

5. Средства защиты от воздействий типа "отказ в обслуживании" являются элементом систем защиты информации информационных (автоматизированных) систем и применяются вместе с другими средствами защиты информации.

6. Средства защиты от воздействий типа "отказ в обслуживании" должны обеспечивать защиту информационных (автоматизированных) систем от всех возможных типов воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, в том числе от воздействий, связанных с переполнением полосы пропускания, недостатком вычислительных ресурсов, ошибками программирования, а также от воздействий на сервера доменных имен (DNS-сервера).

Средства защиты от воздействий типа "отказ в обслуживании" должны обнаруживать попытки осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, на основе анализа сетевого трафика.

7. В средства защиты от воздействий типа "отказ в обслуживании" должны входить компоненты анализа сетевого трафика (датчики или сенсоры), компоненты обработки сетевого трафика, содержащего сетевые пакеты, используемые нарушителем для осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем (анализаторы и очистители), компоненты базы решающих правил, а также средства организации взаимодействия.

8. В средствах защиты от воздействий типа "отказ в обслуживании" обнаружение попыток осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, должно реализовываться следующими методами:

сигнатурными методами, основанными на признаках (сигнатурах) сетевого трафика;

статистическими методами, основанными на профилях функционирования информационной (автоматизированной) системы.

В средствах защиты от воздействий типа "отказ в обслуживании" могут быть реализованы дополнительные методы обнаружения в общем объеме сетевого трафика сетевых пакетов, используемых нарушителем для осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, и их обработки.

9. Для дифференциации требований по безопасности информации к средствам защиты от воздействий типа "отказ в обслуживании" выделяются четыре класса защиты средств защиты от воздействий типа "отказ в обслуживании". Самый низкий класс - шестой, самый высокий - третий.

Средства защиты от воздействий типа "отказ в обслуживании", соответствующие 6 классу защиты, применяются на значимых объектах критической информационной инфраструктуры 3 категории <1>, в государственных информационных системах 3 класса защищенности <**>, в автоматизированных системах управления производственными и технологическими процессами 3 класса защищенности <***>, в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровней защищенности персональных данных <****>.

--------------------------------

<1*> Устанавливается в соответствии со статьей 7 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) и Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечнем показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204).

<2**> Устанавливается в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608) (с изменениями, внесенными приказом ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 15 марта 2017 г.).

<3*> Устанавливается в соответствии со статьей 7 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) и Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечнем показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 (Собрание законодательства Российской Федерации, 2018, N 8, ст. 1204).

Средства защиты от воздействий типа "отказ в обслуживании", соответствующие 5 классу защиты, применяются на значимых объектах критической информационной инфраструктуры 2 категории <*>, в государственных информационных системах 2 класса защищенности <**>, в автоматизированных системах управления производственными и технологическими процессами 2 класса защищенности <***>, в информационных системах персональных данных при необходимости обеспечения 2 уровня защищенности персональных данных <****>.

Средства защиты от воздействий типа "отказ в обслуживании", соответствующие 4 классу защиты, применяются на значимых объектах критической информационной инфраструктуры 1 категории <*>, в государственных информационных системах 1 класса защищенности <**>, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности <***>, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных <****>, в информационных системах общего пользования II класса <*****>.

--------------------------------

<**> Устанавливается в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608) (с изменениями, внесенными приказом ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 15 марта 2017 г.).

<***> Устанавливается в соответствии с Требованиями к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденными приказом ФСТЭК России от 14 марта 2014 г. N 31 (зарегистрирован Минюстом России 30 июня 2014 г., регистрационный N 32919) (с изменениями, внесенными приказом ФСТЭК России от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 30 июня 2017 г., регистрационный N 32919; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 26 апреля 2017 г.) и приказом ФСТЭК России от 9 августа 2018 г. N 138 (зарегистрирован Минюстом России 5 сентября 2018 г., регистрационный N 52071; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 6 сентября 2018 г.).

<4****> Устанавливается в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257).

<5*****> Устанавливается в соответствии с Требованиями о защите информации, содержащейся в информационных системах общего пользования, утвержденными приказом ФСБ России и ФСТЭК России от 31 августа 2010 г. N 416/489 (зарегистрирован Минюстом России 13 октября 2010 г., регистрационный N 18704).

10. Средства защиты от воздействий типа "отказ в обслуживании" должны соответствовать требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утверждаемым ФСТЭК России в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

Средства защиты от воздействий типа "отказ в обслуживании" 6 класса защиты должны соответствовать требованиям к 6 уровню доверия.

Средства защиты от воздействий типа "отказ в обслуживании" 5 класса защиты должны соответствовать требованиям к 5 уровню доверия.

Средства защиты от воздействий типа "отказ в обслуживании" 4 класса защиты должны соответствовать требованиям к 4 уровню доверия.

11. В среде функционирования средств защиты от воздействий типа "отказ в обслуживании" должна обеспечиваться защита их компонентов от несанкционированного доступа в соответствии с требованиями, предъявляемыми к информационной (автоматизированной) системе, в которой функционирует средство защиты от воздействий типа "отказ в обслуживании".

Для средств защиты от воздействий типа "отказ в обслуживании" должны быть обеспечены количественные характеристики сетевого трафика (объем, скорость), предназначенного для обработки этими средствами, не превышающие значений, установленных эксплуатационной документацией на средства защиты от воздействий типа "отказ в обслуживании".