ЗКУ.5. Контроль и фильтрация трафика на конечном устройстве

Цель: Обеспечение безопасности сетевого взаимодействия конечных устройств.

Требования к реализации: Должен обеспечиваться контроль сетевого трафика конечного устройства, включающий контроль:

доступа к внешним ресурсам информационной системы;

доступа к внутренним ресурсам информационной системы.

Должна осуществляться фильтрация сетевого трафика конечного устройства по определенным правилам фильтрации (по IP-адресам, портам, протоколам, по содержимому и иным правилам межсетевых экранов, многофункциональных межсетевых экранов уровня сети).

Указанные меры защиты информации реализуются путем применения механизмов безопасности операционных систем, и (или) средств обнаружения и реагирования на уровне узла, и (или) иных средств защиты информации.

Требования к документированию: Не предъявляются.

Требования к усилению:

1) должен обеспечиваться контроль сетевого трафика конечного устройства по времени доступа к определенным ресурсам;

2) должен выполняться анализ сетевого трафика конечного устройства, включающий определение потоков данных, информацию об отправителях и получателях, используемых сетевых протоколах и портах, статусах сетевых соединений (открытое, закрытое);

3) на конечных устройствах должны применяться аппаратные средства сетевого взаимодействия (в том числе, доверенные аппаратные сетевые интерфейсы), обеспечивающие фильтрацию входящего и (или) исходящего сетевого трафика узла по сетевым (IP) и (или) физическим (MAC) адресам;

4) в составе конечного устройства должны применяться аппаратные средства гарантированной блокировки линий обмена данными по команде и (или) по расписанию.

Реализация в информационной системе: