Требования к функциям безопасности средства защиты от воздействий типа "отказ в обслуживании" 5 класса защиты

22. Для реализации функции безопасности по анализу сетевого трафика наряду с требованиями, установленными пунктом 13 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" должно анализировать информацию об атрибутах сетевого трафика, передаваемого к узлам информационной (автоматизированной) системы:

флаги (биты) управления сетевым соединением, передачей и получением информации;

заголовки протоколов прикладного уровня.

23. Требования по регистрации событий безопасности, связанных с попытками осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, совпадают с требованиями, установленными пунктом 14 настоящих Требований.

24. Для реализации функции безопасности по реагированию на события безопасности, связанные с попытками осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, наряду с требованиями, установленными пунктом 15 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" должно реализовывать:

выполнение очистки сетевого трафика от нелегитимных сетевых пакетов (определяются на основе решающих правил, профилей функционирования информационной (автоматизированной) системы и информации об атрибутах сетевого трафика);

уменьшение скорости и (или) объема передаваемой информации к узлу информационной (автоматизированной) системы (с учетом суммарных количественных характеристик сетевого трафика и (или) его направления);

фильтрацию сетевого трафика в соответствии с заданными и (или) динамически формируемыми правилами.

25. Требования по поддержке базы решающих правил средства защиты от воздействий типа "отказ в обслуживании" соответствуют требованиям, установленным пунктом 16 настоящих Требований.

26. Для реализации функции безопасности по созданию профилей функционирования информационной (автоматизированной) системы наряду с требованиями, установленными пунктом 17 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" должно обеспечивать возможность создания профилей функционирования информационной (автоматизированной) системы на основе собранных данных об обращениях к ресурсам информационной (автоматизированной) системы.

27. Требования по управлению (администрированию) средством защиты от воздействий типа "отказ в обслуживании" соответствуют требованиям, установленным пунктом 18 настоящих Требований.

28. Для реализации функции безопасности по регистрации событий безопасности, связанных с функционированием средства защиты от воздействий типа "отказ в обслуживании", наряду с требованиями, установленными пунктом 19 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" должно обеспечивать возможность регистрации событий, связанных с действиями по управлению параметрами настройки средства защиты от воздействий типа "отказ в обслуживании", определяющими режимы выполнения функций безопасности.

29. Требования по обеспечению доверенного канала для взаимодействия между компонентами средства защиты от воздействий типа "отказ в обслуживании" соответствуют требованиям, установленным пунктом 20 настоящих Требований.

30. Требования по обеспечению целостности средства защиты от воздействий типа "отказ в обслуживании" совпадают с требованиями, установленными пунктом 21 настоящих Требований.