Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
УПД.3: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «'''УПД.3''' - Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная...») |
Wikiadmin (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | В информационной системе | + | В информационной системе должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках информационной системы, включающее: |
| − | *фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором | + | *фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором; |
| − | *разрешение передачи информации в | + | *разрешение передачи информации в информационной системе только по маршруту, установленному оператором; |
| − | *изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором | + | *изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором; |
| − | *запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в случаях, установленных оператором | + | *запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в случаях, установленных оператором. |
| − | Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках | + | |
| − | Правила и процедуры управления информационными потоками регламентируются в организационно-распорядительных документах оператора | + | Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках информационной системы, а также между информационными системами или при взаимодействии с сетью Интернет(или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации информационной системы, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации). Управление информационными потоками должно блокировать передачу защищаемой информации через сеть Интернет (или другие информационно-телекоммуникационные сети международного информационного обмена) по незащищенным линиям связи, сетевые запросы и трафик, несанкционированно исходящие из информационной системы и (или) входящие в информационную систему. |
| + | |||
| + | Правила и процедуры управления информационными потоками регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
==Требования к усилению УПД.3: == | ==Требования к усилению УПД.3: == | ||
| − | #в | + | #в информационной системе должно обеспечиваться управление информационными потоками на основе атрибутов (меток) безопасности, связанных с передаваемой информацией, источниками и получателями информации; |
| − | #в | + | #в информационной системе должно обеспечиваться динамическое управление информационными потоками, запрещающее и (или) разрешающее передачу информации на основе анализа изменения текущего состояния информационной системы или условий ее функционирования; |
| − | #в | + | #в информационной системе должен исключаться обход правил управления информационными потоками за счет преобразования передаваемой информации; |
| − | #в | + | #в информационной системе должен исключаться обход правил управления информационными потоками за счет встраивания одних данных в другие данные информационного потока; |
| − | #в | + | #в информационной системе должен обеспечиваться контроль соединений между техническими средствами (устройствами), используемыми для организации информационных потоков; |
| − | #в | + | #в информационной системе при передаче информации между сегментами информационной системы и (или) информационными системами разных классов защищенности должна обеспечиваться однонаправленная передача информации с использованием аппаратных средств; |
| − | #в | + | #в информационной системе должно обеспечиваться управление информационными потоками на основе структуры передаваемых данных (текст, таблицы, видео, аудиоинформация); |
| − | #в | + | #в информационной системе должно обеспечиваться управление информационными потоками на основе используемых сетевых протоколов; |
| − | #в | + | #в информационной системе должно обеспечиваться управлениеинформационными потоками на основе типов (расширений) файлов и (или) имен файлов; |
| − | #в | + | #в информационной системе должна обеспечиваться возможность запрета, разрешения и изменения маршрута передачи информации только администраторами; |
| − | #в | + | #в информационной системе должно обеспечиваться разделение информационных потоков, содержащих различные виды (категории) информации, а также отделение информации управления от пользовательской информации; |
| − | #в | + | #в информационной системе должна обеспечиваться возможность автоматического блокирования передачи информации при выявлении в передаваемой информации вредоносных компьютерных программ; |
| − | #в | + | #в информационной системе должно осуществляться управление информационными потоками при передаче информации между информационными системами; |
| − | #в | + | #в информационной системе должна обеспечиваться возможность фильтрации информационных потоков на уровне прикладного программного обеспечения (приложений). |
| − | #в | + | #в информационной системе должна осуществляться накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому (технология DPI); |
| − | #наделение трафика конкретными параметрами (в частности включение уведомлений пользователей, исключение или замена элементов трафика) в зависимости от получателя информации. | + | #наделение трафика конкретными параметрами (в частности включение уведомлений пользователей, исключение или замена элементов трафика) в зависимости от получателя информации. |
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
|- style="text-align:left;" | |- style="text-align:left;" | ||
| − | ! rowspan="2" | Мера защиты | + | ! rowspan="2" | Мера защиты информации |
| − | ! colspan="4" style="text-align:center;" | | + | ! colspan="4" style="text-align:center;" | Класс защищенности информационной системы |
|- | |- | ||
| 4 | | 4 | ||
| Строка 40: | Строка 43: | ||
|- | |- | ||
| style="text-align:left;" | УПД.3 | | style="text-align:left;" | УПД.3 | ||
| − | | | + | | |
| − | | | + | | |
| + | | + | ||
| + | | + | ||
| Строка 51: | Строка 54: | ||
| | | | ||
|} | |} | ||
| − | [[Категория: Меры | + | [[Категория: Меры защиты информации в государственных информационных системах]] |
Текущая версия на 13:52, 8 октября 2021
УПД.3 - Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
Описание
В информационной системе должно осуществляться управление информационными потоками при передаче информации между устройствами, сегментами в рамках информационной системы, включающее:
- фильтрацию информационных потоков в соответствии с правилами управления потоками, установленными оператором;
- разрешение передачи информации в информационной системе только по маршруту, установленному оператором;
- изменение (перенаправление) маршрута передачи информации в случаях, установленных оператором;
- запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в случаях, установленных оператором.
Управление информационными потоками должно обеспечивать разрешенный (установленный оператором) маршрут прохождения информации между пользователями, устройствами, сегментами в рамках информационной системы, а также между информационными системами или при взаимодействии с сетью Интернет(или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации информационной системы, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации). Управление информационными потоками должно блокировать передачу защищаемой информации через сеть Интернет (или другие информационно-телекоммуникационные сети международного информационного обмена) по незащищенным линиям связи, сетевые запросы и трафик, несанкционированно исходящие из информационной системы и (или) входящие в информационную систему.
Правила и процедуры управления информационными потоками регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению УПД.3:
- в информационной системе должно обеспечиваться управление информационными потоками на основе атрибутов (меток) безопасности, связанных с передаваемой информацией, источниками и получателями информации;
- в информационной системе должно обеспечиваться динамическое управление информационными потоками, запрещающее и (или) разрешающее передачу информации на основе анализа изменения текущего состояния информационной системы или условий ее функционирования;
- в информационной системе должен исключаться обход правил управления информационными потоками за счет преобразования передаваемой информации;
- в информационной системе должен исключаться обход правил управления информационными потоками за счет встраивания одних данных в другие данные информационного потока;
- в информационной системе должен обеспечиваться контроль соединений между техническими средствами (устройствами), используемыми для организации информационных потоков;
- в информационной системе при передаче информации между сегментами информационной системы и (или) информационными системами разных классов защищенности должна обеспечиваться однонаправленная передача информации с использованием аппаратных средств;
- в информационной системе должно обеспечиваться управление информационными потоками на основе структуры передаваемых данных (текст, таблицы, видео, аудиоинформация);
- в информационной системе должно обеспечиваться управление информационными потоками на основе используемых сетевых протоколов;
- в информационной системе должно обеспечиваться управлениеинформационными потоками на основе типов (расширений) файлов и (или) имен файлов;
- в информационной системе должна обеспечиваться возможность запрета, разрешения и изменения маршрута передачи информации только администраторами;
- в информационной системе должно обеспечиваться разделение информационных потоков, содержащих различные виды (категории) информации, а также отделение информации управления от пользовательской информации;
- в информационной системе должна обеспечиваться возможность автоматического блокирования передачи информации при выявлении в передаваемой информации вредоносных компьютерных программ;
- в информационной системе должно осуществляться управление информационными потоками при передаче информации между информационными системами;
- в информационной системе должна обеспечиваться возможность фильтрации информационных потоков на уровне прикладного программного обеспечения (приложений).
- в информационной системе должна осуществляться накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому (технология DPI);
- наделение трафика конкретными параметрами (в частности включение уведомлений пользователей, исключение или замена элементов трафика) в зависимости от получателя информации.
| Мера защиты информации | Класс защищенности информационной системы | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| УПД.3 | + | + | ||
| Усиление УПД.3 | ||||
