15. Дополнительные требования

62. Для ограничения возможностей по построению атак на средства доверенной стороны с использованием каналов связи должны применяться средства межсетевого экранирования, обеспечивающие контроль и фильтрацию по протоколу передачи гипертекста информационных потоков, проходящих к веб-серверу и от веб-сервера.

63. Должны применяться средства защиты от компьютерных вирусов, обеспечивающие обнаружение компьютерных программ или иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования защищаемой информации или нейтрализации средств защиты информации, а также должно обеспечиваться реагирование на обнаружение этих программ и информации.

64. Должны применяться средства защиты от компьютерных атак, обеспечивающие обнаружение действий, направленных на несанкционированный доступ к информации, специальные воздействия на средства доверенной третьей стороны в целях получения, уничтожения, искажения защищаемой информации и (или) блокирования доступа к ней, а также должно обеспечиваться реагирование на такие действия (предотвращение этих действий).

65. Применяемые средства межсетевого экранирования, средства защиты от компьютерных вирусов и средства защиты от компьютерных атак должны соответствовать требованиям, утверждаемым Комиссией.

66. Исследования средств доверенной третьей стороны с целью подтверждения их соответствия настоящим Требованиям должны проводиться с использованием числовых значений параметров и характеристик механизмов защиты, реализуемых в средствах доверенной третьей стороны, которые определяются уполномоченным органом государства пребывания Комиссии.