"Методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах" (утв. ФСТЭК России 12.04.2026)

ЗКС.2. Контроль атрибутов безопасности при сетевом взаимодействии

ЗКС.2. Контроль атрибутов безопасности

при сетевом взаимодействии

Цель: Обеспечение доверенного сетевого взаимодействия на основе контроля уникальных признаков (атрибутов безопасности) субъектов доступа.

Требования к реализации: В информационной системе должен быть определен перечень атрибутов безопасности, в соответствии с которыми осуществляется контроль информации, получаемой и передаваемой за пределы контролируемой зоны. Атрибуты безопасности должны включать характеристики, позволяющие однозначно идентифицировать субъект доступа.

В информационной системе должны быть обеспечены:

формирование перечня атрибутов безопасности отправителей и получателей, включающих атрибуты сетевых соединений;

проверка соответствия атрибутов безопасности отправителя, получателя перед разрешением передачи данных;

проверка соответствия атрибутов безопасности отправителя, получателя перед приемом данных;

применение правил межсетевого экранирования на межсетевых экранах, учитывающих атрибуты безопасности с учетом меры защиты информации МСЭ.3.

Операции с атрибутами должны регистрироваться с учетом мер защиты информации РСБ.1 - РСБ.5.

Реализация указанных мер защиты информации обеспечивается за счет применения межсетевых экранов и (или) многофункциональных межсетевых экранов.

Требования к документированию: Не предъявляются.

Требования к усилению: Не предъявляются.

Реализация в информационной системе:

Мера защиты информации

Класс защищенности

К3

К2

К1

ЗКС.2

+

+

+

Усиление ЗКС.2

ЗКС.1. Защита данных при передаче по каналам связи ЗКС.3. Контроль доступа к внешним ресурсам