Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

ЗИС.11

Материал из wikisec
Перейти к навигации Перейти к поиску

ЗИС.11 - Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов

Описание

В информационной системе персональных данных (ИСПДн) должно осуществляться обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов (защита от атак типа «человек посередине»). Для подтверждения подлинности сторон сетевого соединения (сеанса взаимодействия) и защиты сетевых устройств и сервисов от подмены должна осуществляться их аутентификация в соответствии с ИАФ.2 и ЗИС.10. Контроль целостности передаваемой информации должен включать проверку целостности передаваемых пакетов (в частности в соответствии с ЗИС.3).

Требования к усилению ЗИС.11:

  1. в ИСПДн должно обеспечиваться признание идентификатора сеанса связи недействительным после окончания сетевого соединения;
  2. в ИСПДн должна осуществляться регистрация установления и разрыва сетевых соединений (сеансов взаимодействия) в целях выявления возможных инцидентов (событий безопасности);
  3. в ИСПДн должна осуществляться генерация и присвоение уникальных идентификаторов (одноразовых) для каждого сетевого соединения (сеанса взаимодействия) и контроль их подлинности (восприниматься должны только идентификаторы, сгенерированные ИСПДн);
  4. в ИСПДн должно обеспечиваться обнаружение попыток повторного использования идентификаторов сетевых соединений и реагирование на эти попытки;
  5. в ИСПДн должна осуществляться защита от подбора идентификаторов, присваиваемых будущим сетевым соединениям (сеансам взаимодействия).
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ЗИС.11 + +
Усиление ЗИС.11 1