Действующий

Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи (с изменениями на 13 апреля 2021 года)

18. Дополнительные требования

18.1. Для ограничения возможностей по построению атак на средства ДТС с использованием каналов связи должны применяться средства межсетевого экранирования, применяемые северами, обслуживающими сайты, веб-службы и веб-приложения. Средства межсетевого экранирования должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера. Должны применяться средства межсетевого экранирования уровня веб-сервера (тип "Г"), сертифицированные ФСБ России на соответствие требованиям к устройствам типа межсетевой экран не менее чем 3 класса защищенности.

18.2. Для обеспечения обнаружения компьютерных программ или иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования защищаемой информации или нейтрализации средств защиты информации, а также для реагирования на обнаружение этих программ и информации должны применяться средства защиты от компьютерных вирусов, предназначенные для применения на серверах информационных систем (тип "Б") и сертифицированные ФСБ России на соответствие требованиям к антивирусным средствам по классу Б2.

18.3. Для обеспечения обнаружения действий, направленных на несанкционированный доступ к информации, специальных воздействий на средства ДТС в целях добывания, уничтожения, искажения и блокирования доступа к защищаемой информации, а также для реагирования на эти действия (предотвращение этих действий) должны применяться средства защиты от компьютерных атак, сертифицированные ФСБ России на соответствие требованиям к программным, программно-аппаратным или аппаратным средствам типа "системы обнаружения компьютерных атак" по классу Б.

18.4. Для контроля локального доступа и контроля целостности программной среды средств вычислительной техники, входящих в состав средств ДТС, должны использоваться аппаратно-программные модули доверенной загрузки уровня платы расширения, сертифицированные ФСБ России на соответствие требованиям к аппаратно-доверенным модулям доверенной загрузки электронно-вычислительных машин по классу 2Б.

18.5. Необходимость соответствия средств ДТС настоящим Требованиям должна быть указана в техническом задании на разработку (модернизацию) средств ДТС.

18.6. Исследования средств ДТС с целью подтверждения его соответствия настоящим Требованиям должны проводиться с использованием определяемых ФСБ России числовых значений параметров и характеристик механизмов защиты, реализуемых в средствах ДТС.