МСЭ.4. Маскирование системы

Цель: Затруднение проведения анализа информационной системы и получения сведений о ее конфигурации и особенностях функционирования внешними нарушителями безопасности информации.

Требования к реализации: В информационной системе должны быть определены компоненты информационной системы, расположенные на границе с внешними системами и сетями, включая сеть "Интернет", подлежащие маскированию.

При маскировании должна быть исключена возможность несанкционированного определения сетевых адресов, наименований узлов, типов и версий программного обеспечения информационной системы.

Ответы на сетевые запросы к компонентам информационной системы, подлежащим маскированию, не должны раскрывать сведения о информационной системе (например, сетевых адресов, наименований узлов, типов и версий программного обеспечения).

Реализация маскирования не должна нарушать штатные процессы функционирования информационной системы.

Требования к документированию: Не предъявляются.

Требования к усилению:

1) должны применяться технологии сокрытия сетевых адресов сервисов для управления доступом к административным сервисам;

2) должны использоваться системы замедления сетевого сканирования;

3) должно быть обеспечено игнорирование запросов с внешних источников;

4) должны применяться средства маскирования атрибутов сетевого трафика для затруднения анализа.

Реализация в информационной системе: