|
отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра
Процесс 2 – «Обеспечение защиты вычислительных сетей» Результаты числовых значений мер, относящихся к процессу обеспечения защиты вычислительных сетей, приведены в таблице В.2.
Таблица В.12 – Числовые значения мер процесса «Обеспечение защиты вычислительных сетей»
Номер меры
| Содержание мер системы защиты информации
| ЕМЗИj
| Подпроцесс «Сегментация и межсетевое экранирование вычислительных сетей»
| СМЭ.1
| Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), предназначенных для размещения информационной инфраструктуры каждого из контуров безопасности (далее — сегменты контуров безопасности)
|
| СМЭ.2
| Реализация сетевого взаимодействия и сетевой изоляции на уровне не выше третьего (сетевой) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1, сегментов контуров безопасности и внутренних вычислительных сетей финансовой организации, не предназначенных для размещения информационной инфраструктуры, входящей в контуры безопасности (далее — иные внутренние вычислительные сети финансовой организации)
|
| СМЭ.3
| Межсетевое экранирование вычислительных сетей сегментов контуров безопасности, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1
|
| СМЭ.4
| Реализация и контроль информационного взаимодействия между сегментами контуров безопасности и иными внутренними вычислительными сетями финансовой организации в соответствии с установленными правилами и протоколами сетевого взаимодействия
|
| СМЭ.6
| Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), предназначенных для размещения информационной инфраструктуры, используемой только на этапе создания и (или) модернизации АС, в том числе тестирования ПО и СВТ (далее — сегмент разработки и тестирования)
|
| СМЭ.7
| Реализация запрета сетевого взаимодействия сегмента разработки и тестирования и иных внутренних вычислительных сетей финансовой организации по инициативе сегмента разработки и тестирования
|
| СМЭ.11
| Выделение отдельных сегментов для размещения общедоступных объектов доступа (в том числе банкоматов, платежных терминалов)
|
| СМЭ.13
| Контроль содержимого информации при ее переносе из сегментов или в сегменты контуров безопасности с использованием переносных (отчуждаемых) носителей информации
|
| СМЭ.14
| Реализация сетевого взаимодействия и сетевой изоляции на уровне не выше второго (канальный) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1. внутренних вычислительных сетей финансовой организации и сети Интернет
|
| СМЭ.16
| Межсетевое экранирование внутренних вычислительных сетей финансовой организации, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1
|
| СМЭ.17
| Реализация и контроль информационного взаимодействия внутренних вычислительных сетей финансовой организации и сети Интернет в соответствии с установленными правилами и протоколами сетевого взаимодействия
|
| СМЭ.18
| Сокрытие топологии внутренних вычислительных сетей финансовой организации
|
| СМЭ.19
| Реализация сетевого взаимодействия внутренних вычислительных сетей финансовой организации и сети Интернет через ограниченное количество контролируемых точек доступа
|
| СМЭ.20
| Реализация почтового обмена с сетью Интернет через ограниченное количество контролируемых точек информационного взаимодействия, состоящих из внешнего (подключенного к сети Интернет) и внутреннего (размещенного во внутренних сетях финансовой организации) почтовых серверов с безопасной репликацией почтовых сообщений между ними
|
| СМЭ.21
| Регистрация изменений параметров настроек средств и систем защиты информации, обеспечивающих реализацию сегментации, межсетевого экранирования и защиты вычислительных сетей финансовой организации
|
|
| Итоговая оценка за подпроцесс ЕППЗИ1
| 0.00
| Подпроцесс «Выявление вторжений и сетевых атак»
| ВСА.2
| Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным несанкционированным информационным взаимодействием между вычислительными сетями финансовой организации и сетью Интернет
|
| ВСА.4
| Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным несанкционированным логическим доступом к ресурсам доступа, размещенным в вычислительных сетях финансовой организации, подключенных к сети Интернет
|
| ВСА.5
| Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным несанкционированным удаленным доступом
|
| ВСА.8
| Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным осуществлением атак типа «отказ в обслуживании», предпринимаемых в отношении ресурсов доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет
|
| ВСА.9
| Блокирование атак типа «отказ в обслуживании» в масштабе времени, близком к реальному
|
| ВСА.10
| Контроль и обеспечение возможности блокировки нежелательных сообщений электронной почты (SPAM)
|
| ВСА.11
| Реализация контроля, предусмотренного мерами ВСА.1 — ВСА.9, путем сканирования и анализа сетевого трафика между группами сегментов вычислительных сетей финансовой организации, входящих в разные контуры безопасности
|
| ВСА.13
| Реализация контроля, предусмотренного мерами ВСА.1 — ВСА.9, путем сканирования и анализа сетевого трафика между вычислительными сетями финансовой организации и сетью Интернет
|
| ВСА.14
| Регистрация фактов выявления аномальной сетевой активности в рамках контроля, предусмотренного мерами ВСА.1 — ВСА.8
|
|
| Итоговая оценка за подпроцесс ЕППЗИ2
| 0.00
| Подпроцесс «Защита информации, передаваемой по вычислительным сетям»
| ЗВС.1
| Применение сетевых протоколов, обеспечивающих защиту подлинности сетевого соединения, контроль целостности сетевого взаимодействия и реализацию технологии двухсторонней аутентификации при осуществлении логического доступа с использованием телекоммуникационных каналов и (или) линий связи, не контролируемых финансовой организацией
|
| ЗВС.2
| Реализация защиты информации от раскрытия и модификации, применение двухсторонней аутентификации при ее передаче с использованием сети Интернет, телекоммуникационных каналов и (или) линий связи, не контролируемых финансовой организацией
|
|
| Итоговая оценка за подпроцесс ЕППЗИ3
| 0.00
| Подпроцесс «Защита беспроводных сетей»
| ЗБС.1
| Аутентификация устройств доступа техническими средствами, реализующими функции беспроводного сетевого соединения (точками доступа по протоколу Wi-Fi)
|
| ЗБС.2
| Защита информации от раскрытия и модификации при ее передаче с использованием протоколов беспроводного доступа
|
| ЗБС.3
| Размещение технических средств, реализующих функции беспроводного соединения, в выделенных сегментах вычислительных сетей финансовой организации
|
| ЗБС.5
| Реализация сетевого взаимодействия и сетевой изоляции на уровне не выше третьего (сетевой) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1, внутренних вычислительных сетей финансовой организации и сегментов вычисленных сетей, выделенных в соответствии с мерой ЗБС.З
|
| ЗБС.6
| Межсетевое экранирование внутренних вычислительных сетей финансовой организации и сегментов вычисленных сетей, выделенных в соответствии с мерой ЗБС.З, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1
|
| ЗБС.7
| Реализация и контроль информационного взаимодействия внутренних вычислительных сетей финансовой организации и сегментов вычислительных сетей, выделенных в соответствии с мерой ЗБС.З в соответствии с установленными правилами и протоколами сетевого взаимодействия
|
| ЗБС.10
| Регистрация изменений параметров настроек средств и систем защиты информации, обеспечивающих реализацию сегментации, межсетевого экранирования и защиты внутренних вычислительных сетей финансовой организации и сегментов вычисленных сетей, выделенных в соответствии с мерой ЗБС.З
|
|
| Итоговая оценка за подпроцесс ЕППЗИ4
| -
| Итоговая оценка за процесс ЕПЗИ2
|
| |
|
|