Требования к функциям безопасности средства защиты от воздействий типа "отказ в обслуживании" 4 класса защиты

31. Для реализации функции безопасности по анализу сетевого трафика наряду с требованиями, установленными пунктом 22 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" должно анализировать информацию об интерфейсах телекоммуникационного оборудования, участвующего в получении и передаче сетевого трафика, а также типах сервисов, используемых для определения приоритетов обработки сетевого трафика.

32. Для реализации функции безопасности по регистрации событий безопасности, связанных с попытками осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, наряду с требованиями, установленными пунктом 14 настоящих Требований, каждая запись аудита дополнительно должна включать информацию о результатах реагирования на события безопасности, связанные с попытками осуществления воздействий, направленных на отказ в обслуживании.

33. Для реализации функции безопасности по реагированию на события безопасности, связанные с попытками осуществления воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, наряду с требованиями, установленными пунктом 24 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" дополнительно должно реализовывать:

отправку управляющего сигнала на средства межсетевого экранирования (и/или иное телекоммуникационное оборудование, и/или иные средства защиты информации) для перенаправления сетевого трафика в его логический интерфейс, не предназначенный для обработки сетевого трафика;

разрыв неактивных сетевых сессий.

34. Требования по поддержке базы решающих правил средства защиты от воздействий типа "отказ в обслуживании" соответствуют требованиям, установленным пунктом 16 настоящих Требований.

35. Для реализации функции безопасности по созданию профилей функционирования информационной (автоматизированной) системы наряду с требованиями, установленными пунктом 26 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" дополнительно должно обеспечивать возможность создания:

профилей аномалий функционирования информационной (автоматизированной) системы;

профилей функционирования информационной (автоматизированной) системы на основе собранных данных о штатном и аномальном функционировании информационной (автоматизированной) системы с использованием мониторинга режимов функционирования сетевого оборудования, в том числе сетевых компонентов средств защиты информации (на основе информации об активном соединении, содержащейся в стандартных сетевых протоколах).

36. Требования по управлению (администрированию) средством защиты от воздействий типа "отказ в обслуживании" соответствуют требованиям, установленным пунктом 18 настоящих Требований.

37. Для реализации функции безопасности по регистрации событий безопасности, связанных с функционированием средства защиты от воздействий типа "отказ в обслуживании", наряду с требованиями, установленными пунктом 28 настоящих Требований, средство защиты от воздействий типа "отказ в обслуживании" дополнительно должно обеспечивать возможность отображения сведений о направлениях (векторах) воздействий, направленных на отказ в обслуживании.

38. Требования по обеспечению доверенного канала для взаимодействия между компонентами средства защиты от воздействий типа "отказ в обслуживании" совпадают с требованиями, установленными пунктом 20 настоящих Требований.

39. Требования по обеспечению целостности средства защиты от воздействий типа "отказ в обслуживании" соответствуют требованиям, установленным пунктом 21 настоящих Требований.