ЗКС.1. Защита данных при передаче по каналам связи

Цель: Обеспечение конфиденциальности и целостности информации при передаче по каналам связи за пределы контролируемой зоны.

Требования к реализации: При передаче информации по каналам связи, выходящим за пределы контролируемой зоны, должна обеспечиваться:

защита передачи информации ограниченного доступа;

защита удаленного доступа пользователей к информационной системе;

защита сетевого взаимодействия пользователей, приложений, сетевых сервисов, находящихся в разных сегментах информационной системы с учетом мер защиты информации МСЭ.1, МСЭ.3;

защита сетевого взаимодействия пользователей, приложений, сетевых сервисов информационной системы с другими информационными системами с учетом мер защиты информации МСЭ.2, МСЭ.3.

В информационной системе должна быть обеспечена защита каналов передачи данных, выходящих за пределы контролируемой зоны, которая включает:

контроль всех сетевых взаимодействий на портах и интерфейсах приложений и сетевых сервисов, доступных из сети "Интернет";

формирование и поддержание в актуальном состоянии правил межсетевого экранирования с учетом меры защиты информации МСЭ.3;

ограничение доступа пользователей, приложений и сетевых сервисов к неиспользуемым портам, сетевым службам и сервисам;

отключение небезопасных версий протоколов и сетевых служб.

Реализация указанной меры защиты информации обеспечивается за счет применения межсетевых экранов, и (или) многофункциональных межсетевых экранов уровня сети, и (или) средств однонаправленной передачи информации, а также с использованием шифровальных (криптографических) средств защиты информации в соответствии с законодательством Российской Федерации.

Требования к документированию: В эксплуатационной документации на информационную систему должен быть определен перечень внешних информационных систем, приложений и сервисов.

Требования к усилению: Не предъявляются.

Реализация в информационной системе: