Требования к функциям безопасности средства защиты от воздействий типа "отказ в обслуживании" 6 класса защиты
Требования к функциям безопасности средства
защиты от воздействий типа "отказ в обслуживании"
6 класса защиты
13. Для реализации функции безопасности по анализу сетевого трафика средство защиты от воздействий типа "отказ в обслуживании" должно:
1) содержать механизм анализа сетевого трафика с целью обнаружения попыток осуществления воздействий, направленных на отказ в обслуживании информационной (автоматизированной) системы;
2) анализировать сетевой трафик с использованием следующих методов анализа:
сигнатурных методов, основанных на признаках (сигнатурах) сетевого трафика;
статистических методов, основанных на профилях функционирования информационной (автоматизированной) системы (определение "нормального" и "аномального" сетевого трафика);
3) анализировать следующие атрибуты сетевого трафика:
используемые сетевые адреса источника сетевого трафика и получателя;
используемые сетевые протоколы;
количество и объем передаваемой информации в единицу времени;
4) содержать механизм выявления попыток осуществления воздействий, направленных на отказ в обслуживании информационной (автоматизированной) системы, на основании профилей функционирования информационной (автоматизированной) системы;
5) использовать для выявления попыток осуществления воздействий, направленных на отказ в обслуживании информационной (автоматизированной) системы, профили функционирования информационной (автоматизированной) системы.
14. Для реализации функции безопасности по регистрации событий безопасности, связанных с попытками осуществления воздействий, направленных на отказ в обслуживании информационной (автоматизированной) системы в каждой записи аудита средством защиты от воздействий типа "отказ в обслуживании" должна регистрироваться следующая информация:
дата и время попытки реализации воздействия;
продолжительность попытки реализации воздействия;
объект, на который была направлена попытка реализации воздействия;
скорость и объем аномального трафика.
15. Для реализации функции безопасности по реагированию на события безопасности, связанные с попытками осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, средство защиты от воздействий типа "отказ в обслуживании" должно:
содержать механизм уведомления (оповещения) администратора об обнаружении событий безопасности, связанных с отказом в обслуживании;
обеспечивать возможность передачи управляющего сигнала в средства межсетевого экранирования (и/или иное телекоммуникационное оборудование, и/или иные средства защиты информации) для применения правил фильтрации сетевых пакетов.
16. Для реализации функции безопасности по поддержке базы решающих правил средства защиты от воздействий типа "отказ в обслуживании" в средстве защиты от воздействий типа "отказ в обслуживании" должна быть предусмотрена база решающих правил.
Предустановленные решающие правила должны обеспечивать корректность обнаружения и классификации воздействий типа "отказ в обслуживании".
Средство защиты от воздействий типа "отказ в обслуживании" должно содержать:
механизм создания решающих правил;
механизм включения и отключения решающих правил;
механизм обновления базы решающих правил, предоставляемой заявителем на сертификацию в соответствии с регламентом обновления базы решающих правил.
17. Для реализации функции безопасности по созданию профилей функционирования информационной (автоматизированной) системы средство защиты от воздействий типа "отказ в обслуживании" должно:
предусматривать режим обучения, в котором осуществляется регистрация основных атрибутов сетевых пакетов с целью построения контрольных характеристик сетевого трафика;
содержать механизм создания профилей функционирования информационной (автоматизированной) системы на основе контрольных характеристик сетевого трафика;
обеспечивать возможность создания:
профилей нормального функционирования информационной (автоматизированной) системы;
профилей функционирования информационной (автоматизированной) системы на основе собранных данных о сетевом трафике информационной (автоматизированной) системы.
В средстве защиты от воздействий типа "отказ в обслуживании" должен быть реализован механизм сохранения профилей функционирования информационной (автоматизированной) системы.
18. Для реализации функции безопасности по управлению (администрированию) средством защиты от воздействий типа "отказ в обслуживании" в средстве должен быть реализован графический интерфейс управления средством защиты от воздействий типа "отказ в обслуживании" со стороны администраторов.
Средство защиты от воздействий типа "отказ в обслуживании" должно обеспечивать:
идентификацию и аутентификацию администраторов средства защиты от воздействий типа "отказ в обслуживании";
возможность управления доступом к функциональным возможностям управления (администрирования) средства защиты от воздействий типа "отказ в обслуживании" на основе ролей;
возможность управления параметрами настройки средства защиты от воздействий типа "отказ в обслуживании", определяющими режимы выполнения функций безопасности;
возможность управления данными, собранными или созданными средством защиты от воздействий типа "отказ в обслуживании", со стороны администраторов;
возможность настройки сроков хранения информации о зарегистрированных событиях безопасности.
Средством защиты от воздействий типа "отказ в обслуживании" или средой его должен обеспечиваться доверенный канал для администрирования средства защиты от воздействий типа "отказ в обслуживании".
При осуществлении удаленного администрирования по каналам связи, имеющим выходы за пределы установленной в организации контролируемой зоны, доверенный канал должен обеспечиваться за счет применения сертифицированных средств криптографической защиты информации.
19. Для реализации функции безопасности по регистрации событий безопасности, связанных с функционированием средства защиты от воздействий типа "отказ в обслуживании", средство должно:
содержать механизм регистрации событий безопасности, связанных с функционированием средства защиты от воздействий типа "отказ в обслуживании";
обеспечивать возможность регистрации:
доступа к функциональным возможностям управления (администрирования) средства защиты от воздействий типа "отказ в обслуживании";
событий, связанных с действиями по управлению данными, собранными или созданными средством защиты от воздействий типа "отказ в обслуживании".
20. Для реализации функции безопасности по обеспечению доверенного канала для взаимодействия между компонентами средства защиты от воздействий типа "отказ в обслуживании" средством защиты или средой его функционирования должен обеспечиваться доверенный канал для взаимодействия между компонентами средства защиты от воздействий типа "отказ в обслуживании".
При осуществлении взаимодействия между компонентами средства защиты от воздействий типа "отказ в обслуживании" по каналам связи, имеющим выходы за пределы установленной в организации контролируемой зоны, доверенный канал должен обеспечиваться за счет применения сертифицированных средств криптографической защиты информации.
21. Для реализации функции безопасности по обеспечению целостности средства защиты от воздействий типа "отказ в обслуживании" средство должно обеспечивать целостность программного обеспечения, обновлений базы решающих правил и параметров настройки средства защиты от воздействий типа "отказ в обслуживании", а также хранимых средством данных путем применения криптографических механизмов обеспечения и контроля целостности.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875