ЗЭП.5. Защита от спама

ЗЭП.5 Защита от спама

Цель: Предотвращение поступления незапрашиваемых сообщений электронной почты (спама) пользователям информационной системы.

Требования к реализации: Должен обеспечиваться контроль поступающих сообщений электронной почты, позволяющий обнаруживать незапрашиваемые сообщения.

Контроль поступающих сообщений электронной почты должен осуществляться за счет:

фильтрации сообщений электронной почты на основе информации об отправителе сообщения (IP-адреса, доменные имена), в том числе с использованием "черных" списков (запрещенные отправители) и (или) "белых" списков (разрешенные отправители);

фильтрации сообщений электронной почты по содержимому с использованием критериев, позволяющих относить сообщения к спаму.

Требования к документированию: Не предъявляются.

Требования к усилению:

1) должна осуществляться фильтрация сообщений электронной почты на основе репутационной информации об отправителе сообщения;

2) должно быть установлено ограничение на количество сообщений электронной почты, поступающих от одного отправителя за период времени, при превышении которого последующие сообщения электронной почты должны блокироваться;

3) должны применяться технологии, позволяющие однозначно верифицировать адреса электронной почты, от имени которых были отправлены сообщения.

Реализация в информационной системе:

Мера защиты информации

Класс защищенности

К3

К2

К1

ЗЭП.5

+

+

+

Усиление ЗЭП.5