МСЭ.3. Контроль сетевого доступа и фильтрация трафика

Цель: Обеспечение безопасного сетевого взаимодействия между сегментами информационной системы, а также внешними информационными системами и сетями.

Требования к реализации: В информационной системе должен быть реализован контроль сетевого доступа и фильтрация всего трафика на границах между сегментами информационной системы, а также на границе с внешними информационными системами и сетями, включая сеть "Интернет".

Контроль должен осуществляться с применением правил фильтрации трафика, разработанных с учетом актуальных угроз, и (или) с применением средств однонаправленной передачи информации.

В информационной системе должны быть определены правила контроля и фильтрации сетевого трафика. Фильтрации подлежат входящие и исходящие сетевые соединения. В информационной системе должны регистрироваться события безопасности, связанные с нарушением правил сетевого взаимодействия, определяемых оператором.

Должно обеспечиваться резервное копирование перечня правил межсетевого экранирования

Указанные меры защиты информации реализуются за счет применения в информационной системе межсетевых экранов, и (или) многофункциональных межсетевых экранов уровня сети, и (или) средств однонаправленной передачи информации, а также (при необходимости) за счет физической изоляции отдельных сегментов информационной системы, определяемых оператором.

Требования к документированию: В эксплуатационной документации на информационную систему должен быть определен порядок контроля и фильтрации сетевого трафика.

Требования к усилению:

1) на аппаратном уровне должна быть реализована пакетная фильтрация на основе физических и (или) сетевых адресов отправителей, и (или) получателей сетевого трафика с применением межсетевых экранов, и (или) многофункциональных межсетевых экранов уровня сети.

Реализация в информационной системе: