Федеральная служба по техническому и экспортному контролю утвердила Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети (NGFW) и Требования по безопасности информации к системам управления базами данных (СУБД).
Требования к NGFW предназначены для организаций, осуществляющих разработку и (или) производство многофункциональных межсетевых экранов уровня сети, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.
Документ включает минимально необходимые требования по безопасности информации, предъявляемые к уровню доверия NGFW, управлению доступом, идентификации и аутентификации пользователей, фильтрации сетевого трафика, обнаружению и блокированию компьютерных атак, обнаружению и блокированию вредоносного ПО, доверенной загрузке, тестированию и контролю целостности, аппаратной платформе и режимам работы, а также регистрации событий безопасности и обеспечению бесперебойного функционирования и восстановления NGFW, взаимодействию с иными средствами защиты информации, а также к централизованному и удалённому управлению программно-аппаратным комплексом.
Подробнее: https://ib-bank.ru/bisjournal/news/19305
