ГОСТ Р ИСО/МЭК 27002-2012
или совместного использованиясетевойинфраструктурыи средств обработки
информации. Такие расширения могут увеличить риск несанкционированного доступа к
существующим информационным системам, которые используют сеть, причем в
отношении некоторых из этих систем, вследствие их чувствительности или критичности,
может потребоваться защита от других пользователей, получивших доступ к сети.
11.4.6 Управление сетевыми соединениями
Мера и средство контроля и управления
Присоединение пользователей к совместно используемым сетям, особенно тем,
которые выходят за рамки организации, необходимо ограничивать в соответствии с
политикой управления доступом и требованиями прикладных программ бизнеса
(см. 11.1).
Рекомендация по реализации
Права пользователей в отношении сетевого доступа должны поддерживаться и
обновляться в соответствии с требованиями политики управления доступом (см. 11.1.1).
Возможность подсоединения пользователей может ограничиваться сетевыми
шлюзами, фильтрующими трафик посредством предварительно определенных таблиц
или правил.Примерами прикладных программ,к которым следует применить
ограничения являются:
a) обмен сообщениями, например электронная почта;
b
) передача файлов;
c) интерактивный доступ;
d) доступ к прикладной программе.
Следует рассмотреть права доступа к сети, приуроченные к определенному
времени суток или дате.
Дополнительная информация
Требования политики управления доступом для совместно используемых сетей,
особенно тех, которые выходят за рамки организации, могут вызвать необходимость
внедрения дополнительных мер и средств контроля и управления, чтобы ограничить
возможности пользователей по подсоединению.
1)IP - протокол межсетевого взаимодействия (базовый интернет-протокол).
112