ГОСТРИСО/МЭКТ019791 — 2008
FOS_NET.2 Безопасность сетей
Определены защита сетей, безопасность информации в сетях, конфиденциальности и целостности пере
даваемых данных.
В.3.3.3 Записи
Автоматизированная система должна сохранять и предоставлять для проверки следующие свидетельства.
Для FOS_NET.1: описание сетевых услуг с конкретными действиями и спецификациями и записи о доступе
к сети.
Для FOS_NET.2: описание защиты сетей, безопасность информации в сетях с конкретными действиями и
спецификациями и записи о контроле.
В.3.3.4 FOS_NET.1 Сетевые услуги
Зависимости: зависимости отсутствуют.
FOS_NET.1.1 ОФБ должны определять правила для сетей и сетевых услуг, к которым разрешен доступ,
и правила процедур авторизации для определения, кому и к каким сетям и сетевым услугам разрешен доступ.
В.3.3.5 FOS_NET.2 Безопасность сетей
Зависимости: зависимости отсутствуют.
FOS_NET.2.1 ФБС должны обеспечить меры обеспечения безопасности для закрытия неактивных сеансов
в местах высокого риска после определенного периода бездействия.
FOS_NET.2.2 ФБС должны обеспечить меры безопасности для очистки экрана терминала и закрытия как
сеансов прикладных программ, так и сетевых сеансов после определенного периода бездействия простаиваю
щего оборудования.
FOS_NET.2.3 ФБС должны обеспечить меры обеспечения безопасности для наложения ограничений на
время соединения с целью дополнительной защиты приложений с высокой степенью риска.
FOS_NET.2.4 ФБС должны обеспечить меры связывания прав доступа к сетям с определенным временем
или датами.
FOS_NET.2.5 ФБС должны обеспечить меры обеспечения безопасности для разделения групп информа
ционных услуг, пользователей и информационных систем в сетях.
FOS_NET.2.6 ФБС должны обеспечить меры обеспечения безопасности по ограничению возможности
пользователей подсоединяться к одной из совместно используемых сетей, особенно сетей, выходящих за преде лы
организации, параллельно с политикой управления доступом и требованиями бизнес-приложений.
FOS_NET.2.7 ФБС должны обеспечить меры обеспечения безопасности для маршрутизации сетей во избе
жания нарушения политики управления доступом бизнес-приложений компьютерными соединениями и инфор
мационными потоками.
В.3.4 Мониторинг систем ИТ (FOS_MON)
В.3.4.1 Характеристика семейства
Данное семейство определяет мониторинг систем ИТ и включает в себя детализацию требований к журна
лу аудита, юридической консультации, тревоге и мониторингу.
В.3.4.2 Ранжирование компонентов
FOS_MON.1 Журналы аудита
Определены требования к аудиту, управление аудитом, результаты аудита, информация, записанная в жур
нале. и регистрация системного администратора.
FOS_MON.2 Юридическая консультация
Определена юридическая консультация перед реализацией процедур мониторинга.
FOS_MON.3 Требования к тревоге
Определены установки параметров тревоги и реакция на тревогу.
FOS_MON.4 Определен мониторинг использования системы.
В.3.4.3 Записи
Автоматизированная система должна сохранять и предоставлять для проверки следующие свидетельства.
Для FOS_MON.1: подробное описание процедур ведения журналов аудита с конкретными действиями и
спецификациями и записей журналов аудита.
Для FOS_MON.2: описание юридической консультации с конкретными действиями и спецификациями.
Для FOS_MON.3: описание установок параметров тревоги и записей о реакциях на тревогу с конкретными
действиями и спецификациями и записи об осуществлении контроля.
Для FOS_MON.4: описание процедур проверки действий по мониторингу с конкретными действиями и спе
цификациями и записи об осуществлении проверок.
В.3.4.4 FOS_MON.1 Журналы аудита
Зависимости: зависимости отсутствуют.
FOS_MON.1.1 ОФБ должны планировать требования безопасности по аудиту и действиям, включающим
в себя проверку автоматизированных систем, и согласовывать минимизацию риска прерывания бизнес-
операций.
FOS_MON.1.2 ОФБ должны определять требования безопасности по аудиту соответствующим руководством.
FOS_MON.1.3 ОФБ должны осуществлять регистрацию системного администратора и действий системного
оператора. Записи должны включать в себя время, когда произошло событие или отказ, информацию о событии
51