МСЭ.5. Создание ложных систем

Цель: Выявление попыток несанкционированного доступа нарушителей в информационной системе с использованием специально созданных (эмулированных) ложных информационных систем и (или) их компонентов.

Требования к реализации: В информационной системе должны применяться специально созданные (эмулированные) ложные информационные системы и (или) ложные компоненты информационной системы, предназначенные для обнаружения, регистрации и анализа действий нарушителей безопасности информации в процессе реализации угроз безопасности информации.

Ложные информационные системы или их компоненты должны:

имитировать функционирование реальной информационной системы или ее компонентов (сегментов);

обнаруживать и регистрировать действия нарушителей безопасности информации по реализации компьютерной атаки;

передавать собранную информацию в системы мониторинга информационной безопасности.

Ложные информационные системы должны быть изолированы от информационной системы, обладать признаками функционирующих сервисов и не должны содержать информацию ограниченного доступа.

Требования к документированию: Не предъявляются.

Требования к усилению:

1) на компонентах информационной системы должны создаваться ложные данные. Например, могут создаваться следующие типы ложных данных:

формат текстовых файлов и таблиц doc, docx, odt, xls, xlsx;

ложные данные, размещаемые в системных компонентах операционных систем;

ложные данные, размещаемые в прикладном программном обеспечении операционных систем;

2) ложные информационные системы или их компоненты должны предоставлять возможность однозначного определения их как существующей информационной системы, без возможности определения компонента как элемента информационной системы.

Реализация в информационной системе:

Мера защиты информации

Класс защищенности

К3

К2

К1

МСЭ.5

Усиление МСЭ.5