Новые требования регуляторов к защите от DDoS-атак для ГИС и ЗОКИИ
Опубликован приказ ФСТЭК России от 28 августа 2024 г. N 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ утвержденные приказом ФСТЭК от 25 декабря 2017 г. № 239».
Приказ направлен на установление требований к защите информации от угроз типа «отказ в обслуживании» (DDoS).
Ниже приведен краткий обзор новых требований.
Приказ направлен на установление требований к защите информации от угроз типа «отказ в обслуживании» (DDoS).
Ниже приведен краткий обзор новых требований.
Новые требования приказа ФСТЭК № 17 к государственным информационным системам (ГИС)
Меры защиты ИС, доступной из Интернет:
- инвентаризация интерфейсов и адресов ИС, взаимодействующих с Интернет;
- определение возможных типов взаимодействия ГИС через Интернет;
- использование on-prem инструментов для защиты ГИС от DDoS-атак на L3 и L7, пример такого инструмента - Mitigator;
- наличие двукратного резерва каналов по пропускной способности;
- использование GeoIP от ЦМУ;
- сбор и хранение в течение 3-х лет аналитики о произошедших DDoS-атаках.
Организационные меры защиты ГИС от DDoS:
- взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и национальной системой противодействия DDoS-атакам (НСПА);
- взаимодействие с хостингом/провайдером, у которых оборудование для защиты от DDoS расположено в РФ, пример провайдера - Mitigator Cloud;
- разработка регламента взаимодействия ГИС с хостингом/провайдером при DDoS;
- предоставление доступа из Интернет к ГИС после согласования с ИБ и при условии фильтрации трафика;
- при отсутствии возможности самостоятельно организовать защиту ГИС от DDoS – размещать ИС в инфраструктуре хостинга с защитой от DDoS.
- инвентаризация интерфейсов и адресов ИС, взаимодействующих с Интернет;
- определение возможных типов взаимодействия ГИС через Интернет;
- использование on-prem инструментов для защиты ГИС от DDoS-атак на L3 и L7, пример такого инструмента - Mitigator;
- наличие двукратного резерва каналов по пропускной способности;
- использование GeoIP от ЦМУ;
- сбор и хранение в течение 3-х лет аналитики о произошедших DDoS-атаках.
Организационные меры защиты ГИС от DDoS:
- взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и национальной системой противодействия DDoS-атакам (НСПА);
- взаимодействие с хостингом/провайдером, у которых оборудование для защиты от DDoS расположено в РФ, пример провайдера - Mitigator Cloud;
- разработка регламента взаимодействия ГИС с хостингом/провайдером при DDoS;
- предоставление доступа из Интернет к ГИС после согласования с ИБ и при условии фильтрации трафика;
- при отсутствии возможности самостоятельно организовать защиту ГИС от DDoS – размещать ИС в инфраструктуре хостинга с защитой от DDoS.
Новые требования приказа ФСТЭК № 239 к значимым объектам критической информационной инфраструктуры (ЗОКИИ)
Владельцам ЗОКИИ необходимо использовать собственные инструменты для защиты от DDoS или пользоваться услугами защиты от провайдера, обеспечивающего такую защиту
Меры защиты ЗОКИИ, доступных из Интернет:
- инвентаризация интерфейсов и адресов ЗОКИИ, взаимодействующих с Интернет;
- определение возможных типов взаимодействия ЗОКИИ через Интернет;
- использование on-prem инструментов для защиты ЗОКИИ от DDoS-атак на L3 и L7, пример такого инструмента - Mitigator;
- наличие двукратного резерва каналов по пропускной способности;
- использование GeoIP от ЦМУ
- сбор и хранение в течение 3-х лет аналитики о произошедших DDoS-атаках.
Организационные меры защиты ГИС от DDoS:
- взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и национальной системой противодействия DDoS-атакам (НСПА);
- взаимодействие с хостингом/провайдером, у которых оборудование для защиты от DDoS расположено в РФ, пример провайдера - Mitigator Cloud;
- разработка регламента взаимодействия ЗОКИИ с хостингом/провайдером при DDoS;
- предоставление доступа из Интернет к ЗОКИИ после согласования с ИБ и при условии фильтрации трафика;
- при отсутствии возможности самостоятельно организовать защиту ЗОКИИ от DDoS – размещать ИС в инфраструктуре хостинга с защитой от DDoS.
- инвентаризация интерфейсов и адресов ЗОКИИ, взаимодействующих с Интернет;
- определение возможных типов взаимодействия ЗОКИИ через Интернет;
- использование on-prem инструментов для защиты ЗОКИИ от DDoS-атак на L3 и L7, пример такого инструмента - Mitigator;
- наличие двукратного резерва каналов по пропускной способности;
- использование GeoIP от ЦМУ
- сбор и хранение в течение 3-х лет аналитики о произошедших DDoS-атаках.
Организационные меры защиты ГИС от DDoS:
- взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и национальной системой противодействия DDoS-атакам (НСПА);
- взаимодействие с хостингом/провайдером, у которых оборудование для защиты от DDoS расположено в РФ, пример провайдера - Mitigator Cloud;
- разработка регламента взаимодействия ЗОКИИ с хостингом/провайдером при DDoS;
- предоставление доступа из Интернет к ЗОКИИ после согласования с ИБ и при условии фильтрации трафика;
- при отсутствии возможности самостоятельно организовать защиту ЗОКИИ от DDoS – размещать ИС в инфраструктуре хостинга с защитой от DDoS.
Слайд с презентации начальника 8 управления ФСТЭК России Е.Б. Торбенко на SOC-форуме 2024
Выводы
Государство не обошло вниманием актуальную в последние годы проблему DDoS-атак.
Создана национальная система противодействия DDoS-атакам (НСПА).
К операторам ГИС и владельцам ЗОКИИ предъявляются требования по защите от DDoS-атак, включая необходимость использования собственного инструмента по защите от DDoS или услуг защищенного от DDoS-атак хостинга.
Также для ГИС и ЗОКИИ необходимо провести инвентаризацию доступных из Интернет ресурсов, разработать регламенты взаимодействия, обеспечить резерв пропускной способности Интернет-каналов, использовать доверенные источники GeoIP и подключиться к ГосСОПКА и НСПА.
Перечень всех требований законодательства к защите от DDoS-атак в статье по ссылке.
Создана национальная система противодействия DDoS-атакам (НСПА).
К операторам ГИС и владельцам ЗОКИИ предъявляются требования по защите от DDoS-атак, включая необходимость использования собственного инструмента по защите от DDoS или услуг защищенного от DDoS-атак хостинга.
Также для ГИС и ЗОКИИ необходимо провести инвентаризацию доступных из Интернет ресурсов, разработать регламенты взаимодействия, обеспечить резерв пропускной способности Интернет-каналов, использовать доверенные источники GeoIP и подключиться к ГосСОПКА и НСПА.
Перечень всех требований законодательства к защите от DDoS-атак в статье по ссылке.
Обновление от 12 НОЯБРЯ / 2024
По всем вопросам свяжитесь с нами любым удобным способом:
E-mail: legal@bifit.com
Телефон: +7 (495) 532-15-02
E-mail: legal@bifit.com
Телефон: +7 (495) 532-15-02