Требования по безопасности информации. Утверждены приказом ФСТЭК России от 30 июля 2018 г. N 132 (выписка)

О чём:

Приказом Федеральной службы по техническому и экспортному контролю от 30 июля 2018 года № 132 утверждаются требования к средствам защиты информации, предназначенным для противодействия воздействиям, направленным на отказ в обслуживании информационных и автоматизированных систем, подключенных к сетям связи.

Указанный нормативный правовой акт устанавливает комплекс обязательных для выполнения положений, определяющих функциональные и технические характеристики средств защиты.

В частности, документом регламентируется:

  1. Обеспечение обнаружения атак отказа в обслуживании посредством анализа сетевого трафика. Для этого на средства защиты возлагается обязанность применения как сигнатурных методов, основанных на известных признаках атак, так и статистических методов, базирующихся на анализе профилей нормального функционирования защищаемой системы.
  2. Формирование профилей функционирования системы. Средства защиты должны функционировать в режиме обучения, в ходе которого осуществляется регистрация основных атрибутов сетевых пакетов. На основе собранных данных обеспечивается возможность создания и актуализации профилей, характеризующих штатное поведение системы.
  3. Управление средствами защиты и администрирование. Требованиями предусматривается обязательная реализация графического интерфейса управления для администраторов. Средство защиты должно обеспечивать процедуры идентификации, аутентификации и авторизации администраторов на основе ролевой модели доступа, а также предоставлять возможности для настройки параметров работы и установления сроков хранения журналов регистрации событий безопасности.
  4. Защита компонентов самого средства защиты. В числе ключевых требований — обеспечение защиты программных и аппаратных компонентов средства защиты от несанкционированного доступа в среде его функционирования.

Действие Приказа распространяется на средства защиты информации, используемые для защиты сведений, составляющих государственную тайну, а также иной информации ограниченного доступа.

Направление нормативного акта:

Критическая информационная инфраструктура, государственная тайна

Вид нормативного акта:

Приказ Федерального органа исполнительной власти.

Наименование нормативного акта:

«Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем (выписка)»

Реквизиты нормативного акта:

Дата: 30.07.2018. № 132

Регистрация в Минюсте: 14.11.2018 № 52687

Статус нормативного акта:

Действует без изменений.

Ссылка на действующий нормативный акт в базе «Законодательство России»:

Нет данных.

Ссылка на действующий нормативный акт на сайте выпустившего органа:

Ссылка для ознакомления с нормативным актом.

Ссылка на официальное опубликование нормативного акта:

Нет данных.

Ссылка на иные источники:

Ссылка для ознакомления с нормативным актом.

0
Бесплатный
Комплексный подход к построению системы информационной безопасности для малого и среднего бизнеса и государственных учреждений в России
Приказ Министерства экономического развития Российской Федерации от 13.11.2023 № 785
Все посты проекта
Комментарии
avatar
Здесь будут комментарии к публикации