ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности
11.6 Возможности администрирования
Для поддержания адекватного уровня безопасности процесс администрирования является одной из наиболее важных задач. Следует обратить особое внимание на следующие функции шлюзов безопасности:
- идентификация и аутентификация администраторов шлюзов безопасности;
- надежный канал связи при выполнении задач администрирования (например, консоль, зашифрованная связь, отдельная сеть);
- удаленное администрирование только со строгой аутентификацией и шифрованием;
- возможность централизованного администрирования в случае развертывания нескольких шлюзов безопасности;
- проверка целостности программ и файлов, используемых шлюзом безопасности;
- способность журналов регистрации шлюза безопасности отправлять оповещения на внешний узел;
- отправка оповещений администратору по определенному защищенному каналу, например по электронной почте, SMS;
- детальные разрешения доступа, например, чтобы можно было проводить аудит политик и мер обеспечения ИБ из учетной записи только для чтения, должны существовать учетные записи "admin" и "только для чтения";
- простое администрирование.
Подписаться на обновления