ФСТЭК представила рекомендации по защите сетевого периметра информсистем
Рекомендации по защите сетевого периметра информационных (автоматизированных) систем, разработанные по результатам анализа успешных фактов реализации угроз безопасности информации, связанных с удалённой эксплуатацией уязвимостей, а также осуществлением несанкционированного доступа к внутренней инфраструктуре из внешней сети, опубликованы на сайте ФСТЭК в среду.
Документ содержит перечень мероприятий по администрированию сетевых (пограничных) устройств, защите от атак, направленных на «отказ в обслуживании» сегментированию сети, резервному копированию, управлению уязвимостями, аутентификации и управлению доступом пользователей и администраторов, регистрации событий информационной безопасности, проведению регулярных учений.
В перечень входят:
работы по администрированию, управлению конфигурацией и эксплуатации сетевых устройств; меры по защите информации для повышения устойчивости сетевой инфраструктуры к атакам, направленным на «отказ в обслуживании» (DDoS-атакам); сегментирование сети и внедрение средств контроля и управления доступом для предотвращения компрометации основных сегментов сети; резервное копирование конфигурационных файлов; управление уязвимостями сетевого (пограничного) оборудования; аутентификация и управление доступом пользователей и администраторов; регистрация событий информационной безопасности и их анализ.