Главная страница
Навигация по странице:

  • Номер меры Содержание мер системы защиты информации Е МЗИj

  • Подпроцесс «Сегментация и межсетевое экранирование вычислительных сетей»

  • Итоговая оценка за подпроцесс ЕППЗИ

  • Подпроцесс «Выявление вторжений и сетевых атак»

  • отчет по ГОСТ. Отчет по ГОСТ 57580. Директор Аналитического центра


    Скачать 162.03 Kb.
    НазваниеДиректор Аналитического центра
    Анкоротчет по ГОСТ
    Дата24.02.2022
    Размер162.03 Kb.
    Формат файлаdocx
    Имя файлаОтчет по ГОСТ 57580.docx
    ТипДокументы
    #372036
    страница10 из 18
    1   ...   6   7   8   9   10   11   12   13   ...   18

    Процесс 2 – «Обеспечение защиты вычислительных сетей»


    Результаты числовых значений мер, относящихся к процессу обеспечения защиты вычислительных сетей, приведены в таблице В.2.

    Таблица В.12 – Числовые значения мер процесса «Обеспечение защиты вычислительных сетей»

    Номер меры

    Содержание мер системы защиты информации

    ЕМЗИj

    Подпроцесс «Сегментация и межсетевое экранирование вычислительных сетей»

    СМЭ.1

    Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), предназначенных для размещения информационной инфраструктуры каждого из контуров безопасности (далее — сегменты контуров безопасности)




    СМЭ.2

    Реализация сетевого взаимодействия и сетевой изоляции на уровне не выше третьего (сетевой) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1, сегментов контуров безопасности и внутренних вычислительных сетей финансовой организации, не предназначенных для размещения информационной инфраструктуры, входящей в контуры безопасности (далее — иные внутренние вычислительные сети финансовой организации)




    СМЭ.3

    Межсетевое экранирование вычислительных сетей сегментов контуров безопасности, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1




    СМЭ.4

    Реализация и контроль информационного взаимодействия между сегментами контуров безопасности и иными внутренними вычислительными сетями финансовой организации в соответствии с установленными правилами и протоколами сетевого взаимодействия




    СМЭ.6

    Выделение в вычислительных сетях финансовой организации отдельных сегментов (групп сегментов), предназначенных для размещения информационной инфраструктуры, используемой только на этапе создания и (или) модернизации АС, в том числе тестирования ПО и СВТ (далее — сегмент разработки и тестирования)




    СМЭ.7

    Реализация запрета сетевого взаимодействия сегмента разработки и тестирования и иных внутренних вычислительных сетей финансовой организации по инициативе сегмента разработки и тестирования




    СМЭ.11

    Выделение отдельных сегментов для размещения общедоступных объектов доступа (в том числе банкоматов, платежных терминалов)




    СМЭ.13

    Контроль содержимого информации при ее переносе из сегментов или в сегменты контуров безопасности с использованием переносных (отчуждаемых) носителей информации




    СМЭ.14

    Реализация сетевого взаимодействия и сетевой изоляции на уровне не выше второго (канальный) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1. внутренних вычислительных сетей финансовой организации и сети Интернет




    СМЭ.16

    Межсетевое экранирование внутренних вычислительных сетей финансовой организации, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1




    СМЭ.17

    Реализация и контроль информационного взаимодействия внутренних вычислительных сетей финансовой организации и сети Интернет в соответствии с установленными правилами и протоколами сетевого взаимодействия




    СМЭ.18

    Сокрытие топологии внутренних вычислительных сетей финансовой организации




    СМЭ.19

    Реализация сетевого взаимодействия внутренних вычислительных сетей финансовой организации и сети Интернет через ограниченное количество контролируемых точек доступа




    СМЭ.20

    Реализация почтового обмена с сетью Интернет через ограниченное количество контролируемых точек информационного взаимодействия, состоящих из внешнего (подключенного к сети Интернет) и внутреннего (размещенного во внутренних сетях финансовой организации) почтовых серверов с безопасной репликацией почтовых сообщений между ними




    СМЭ.21

    Регистрация изменений параметров настроек средств и систем защиты информации, обеспечивающих реализацию сегментации, межсетевого экранирования и защиты вычислительных сетей финансовой организации







    Итоговая оценка за подпроцесс ЕППЗИ1

    0.00

    Подпроцесс «Выявление вторжений и сетевых атак»

    ВСА.2

    Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным несанкционированным информационным взаимодействием между вычислительными сетями финансовой организации и сетью Интернет




    ВСА.4

    Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным несанкционированным логическим доступом к ресурсам доступа, размещенным в вычислительных сетях финансовой организации, подключенных к сети Интернет




    ВСА.5

    Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным несанкционированным удаленным доступом




    ВСА.8

    Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным осуществлением атак типа «отказ в обслуживании», предпринимаемых в отношении ресурсов доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет




    ВСА.9

    Блокирование атак типа «отказ в обслуживании» в масштабе времени, близком к реальному




    ВСА.10

    Контроль и обеспечение возможности блокировки нежелательных сообщений электронной почты (SPAM)




    ВСА.11

    Реализация контроля, предусмотренного мерами ВСА.1 — ВСА.9, путем сканирования и анализа сетевого трафика между группами сегментов вычислительных сетей финансовой организации, входящих в разные контуры безопасности




    ВСА.13

    Реализация контроля, предусмотренного мерами ВСА.1 — ВСА.9, путем сканирования и анализа сетевого трафика между вычислительными сетями финансовой организации и сетью Интернет




    ВСА.14

    Регистрация фактов выявления аномальной сетевой активности в рамках контроля, предусмотренного мерами ВСА.1 — ВСА.8







    Итоговая оценка за подпроцесс ЕППЗИ2

    0.00

    Подпроцесс «Защита информации, передаваемой по вычислительным сетям»

    ЗВС.1

    Применение сетевых протоколов, обеспечивающих защиту подлинности сетевого соединения, контроль целостности сетевого взаимодействия и реализацию технологии двухсторонней аутентификации при осуществлении логического доступа с использованием телекоммуникационных каналов и (или) линий связи, не контролируемых финансовой организацией




    ЗВС.2

    Реализация защиты информации от раскрытия и модификации, применение двухсторонней аутентификации при ее передаче с использованием сети Интернет, телекоммуникационных каналов и (или) линий связи, не контролируемых финансовой организацией







    Итоговая оценка за подпроцесс ЕППЗИ3

    0.00

    Подпроцесс «Защита беспроводных сетей»

    ЗБС.1

    Аутентификация устройств доступа техническими средствами, реализующими функции беспроводного сетевого соединения (точками доступа по протоколу Wi-Fi)




    ЗБС.2

    Защита информации от раскрытия и модификации при ее передаче с использованием протоколов беспроводного доступа




    ЗБС.3

    Размещение технических средств, реализующих функции беспроводного соединения, в выделенных сегментах вычислительных сетей финансовой организации




    ЗБС.5

    Реализация сетевого взаимодействия и сетевой изоляции на уровне не выше третьего (сетевой) по семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1, внутренних вычислительных сетей финансовой организации и сегментов вычисленных сетей, выделенных в соответствии с мерой ЗБС.З




    ЗБС.6

    Межсетевое экранирование внутренних вычислительных сетей финансовой организации и сегментов вычисленных сетей, выделенных в соответствии с мерой ЗБС.З, включая фильтрацию данных на сетевом и прикладном уровнях семиуровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ Р ИСО/МЭК 7498-1




    ЗБС.7

    Реализация и контроль информационного взаимодействия внутренних вычислительных сетей финансовой организации и сегментов вычислительных сетей, выделенных в соответствии с мерой ЗБС.З в соответствии с установленными правилами и протоколами сетевого взаимодействия




    ЗБС.10

    Регистрация изменений параметров настроек средств и систем защиты информации, обеспечивающих реализацию сегментации, межсетевого экранирования и защиты внутренних вычислительных сетей финансовой организации и сегментов вычисленных сетей, выделенных в соответствии с мерой ЗБС.З







    Итоговая оценка за подпроцесс ЕППЗИ4

    -

    Итоговая оценка за процесс ЕПЗИ2



    1   ...   6   7   8   9   10   11   12   13   ...   18


    написать администратору сайта