ГОСТР ИСО/МЭК 27011 Н 2012
Приложение В
(справочное)
Дополнительные рекомендации по реализации
В.1 Меры безопасности сети для защиты от кибератак
a) Защита сетевого оборудования
Телекоммуникационные средства должны быть надлежащим образом защищены,
чтобы избежать существенных помех в предоставлении телекоммуникационных услуг,
вызванных неожиданным поведением, которое может быть ненамеренно спровоцировано
вредоносными программами, попавшими от пользователей телекоммуникационных услуг
или телекоммуникационных средств других организаций.
Для защиты оборудования IP-сетей, такого как серверы и маршрутизаторы, от
кибератак (например, DDoS-атак) у телекоммуникационных организаций должны быть
механизмы фильтрации сообщений или ограничения полосы частот связи в IP-адресах,
коммуникационных портах и прикладных протоколах, соответственно. В зависимости от
телекоммуникационных услуг такие механизмы фильтрации должны реализовываться в
связи с обработкой сигналов управления, аутентификацией пользователя, мерами и
средствами контроля и управления доступом.
b
) Меры, направленные против имитации источника
Телекоммуникационные организации должны реализовывать меры для защиты от
имитации IP-адресов (IP спуфинг).
Дляпредотвращенияимитацииисточникадолжныбытьреализованы
соответствующие меры и средства контроля и управления безопасностью для
предотвращениянесанкционированногодоступавсистемах,обеспечивающих
аутентификацию пользователей, путем введения строгих мер и средств контроля и
управленияпаролями,атакжестойкихфункцийаутентификации,например,
обязательного использования паролей, не поддающихся предсказанию и длиной выше
определенной, и введения одноразовых паролей и строгих аутентификационных токенов.
Телекоммуникационные средства, связанные с важнейшими коммуникациями,
должныприводитьвисполнениемеханизмыдляпредотвращенияимитации
идентификатора источника (вызывающего абонента). Например, рекомендуется введение
терминалов на базе жесткозакодированногоидентификатораили механизмов
87