Приказом ФСТЭК от 25.12.2017 г. № 239 установлены меры защиты критической информационной инфраструктуры от DDoS-атак:
- СОВ.1 - Обнаружение и предотвращение компьютерных атак
- СОВ.2 - Обновление базы решающих правил
- ЗИС.34 - Защита от угроз отказа в обслуживании (DOS, DDOS атак)
Указанные меры актуальны для 1 и 2 класса защищенности информационной системы, ЗИС.34 – для 1,2 и 3 класса.
Дополнительно ФСТЭК России разработал рекомендации по защите от DDoS-атак, которые изложил в письме № 240/84/2582 от 30 сентября 2022.
На общественном обсуждении находятся новые требования к ЗОКИИ по защите от DDoS, краткий обзор по
ссылке.