Нормативная документация
Методические рекомендации
Р 78.36.045-2014 Защита локальных вычислительных сетей пунктов централизованной охраны при использовании глобальной сети Интернет для передачи данных между объектовым и пультовым оборудованием СПИ


Содержание

1 Термины и сокращения

2 Введение

3 Угрозы при использовании глобальной сети Интернет в качестве среды передачи данных

3.1 Источники угроз в ЛВС ПЦО

3.2 Уязвимости протоколов сетевого взаимодействия

3.3 Общая характеристика уязвимостей прикладного программного обеспечения

3.4 Общая характеристика угроз безопасности ЛВС ПЦО, реализуемых с использованием протоколов межсетевого взаимодействия

3.5 Общая характеристика угроз программно-математических воздействий

4 Защита от угроз

4.1 Рекомендации производителей технических средств охраны по защите от угроз из сети Интернет

4.2 Защита от угроз при помощи межсетевых экранов

4.2.1 Понятие межсетевого экрана

4.2.2 Компоненты межсетевого экрана

4.2.3 Политика межсетевого экранирования

4.2.4 Применение технологии трансляции сетевых адресов

5 Выбор маршрутизатора

6 Типовые схемы защиты ЛВС ПЦО

6.1 Типовая схема для количества охраняемых объектов до 100

6.2 Типовая схема для количества охраняемых объектов от 100 до 1000

6.3 Типовая схема для количества охраняемых объектов более 1000

7 Пароль для маршрутизаторов

8 Заключение

Приложение А. Пример программирования межсетевого экрана на основе маршрутизатора Cisco

А.1 Пользовательский интерфейс маршрутизатора и режимы

А.1.1 Команды и процесс программирования маршрутизатора

А.1.2 Пользовательский режим

А.1.3 Привилегированный режим

А.1.4 Команда помощи help

А.1.5 Редактирование

А.2 Вывод информации о конфигурации маршрутизатора

А.2.1 Компоненты, участвующие в конфигурировании маршрутизатора

А.2.2 Режим работы маршрутизатора

А.2.3 Применение форм команды show для исследования состояния маршрутизатора

А.3 Запуск маршрутизатора и его начальное конфигурирование

А.3.1 Последовательность запуска

А.3.2 Команды запуска

А.3.3 Диалог конфигурирования системы

А.3.4 Начальная установка глобальных параметров

А.3.5 Начальная установка параметров интерфейсов

А.3.6 Сценарий начальной установки и его использование

А.4 Конфигурирование маршрутизаторов

А.4.1 Конфигурирование IP-адресов интерфейсов маршрутизатора

А.4.1.1 Процессы, используемые для конфигурирования IP-адресов, в том числе логические сетевые адреса и сетевые маски

А.4.1.2 Конфигурирование сервера имен

А.4.1.3 Команды вывода на экран

А.4.1.4 Верификация IP-адресов с использованием команд telnet, ping, trace

А.4.2 Конфигурирование маршрутизатора и протоколы маршрутизации RIP и IGRP

А.4.2.1 Режим начального конфигурирования маршрутизатора — режим начальной установки

А.4.2.2 Команды статической маршрутизации

А.4.3 Списки управления доступом (ACL)

А.4.3.1 Обзор списков управления доступом

А.4.3.2 Важность порядка директив при создании списков управления доступом

А.4.3.3 Использование списков управления доступом

А.4.3.4 Как работают списки управления доступом

А.4.3.5 Конфигурирование списков управления доступом

А.4.3.6 Группировка списков по интерфейсам

А.4.3.7 Назначение номера списку управления доступом

А.4.3.8 Использование битов шаблона маски

А.4.3.9 Использование шаблона any

А.4.3.10 Использование шаблона host

А.4.3.11 Стандартные списки управления доступом

А.4.3.12 Примеры стандартных списков управления доступом

А.4.3.13 Расширенные списки управления доступом

А.4.3.14 Использование именованных списков управления доступом

А.4.3.15 Использование списков управления доступом с протоколами

А.4.3.16 Размещение списков управления доступом

А.4.3.17 Использование списков управления доступом с брандмауэрами

А.4.3.18 Настройка архитектуры брандмауэров

А.4.3.19 Проверка правильности установки списков управления доступом

Приложение В. Пример настройки маршрутизатора Mikrotik

В.1 Подключение при помощи программы Winbox

В.2 Начальные настройки

В.3 Конфигурация интерфейсов

В.4 Настройка WAN интерфейса

В.5 Настройка локальной сети

В.6 Настройка NAT

Приложение С. Марки оборудования для защиты ЛВС ПЦО

Литература















Приложение С

Марки оборудования для защиты ЛВС ПЦО

Срок действия сертификата Наименование средства (шифр) Предназначение средства (область применения), краткая характеристика параметров / (оценка возможности использования в информационных системах персональных данных (ИСПДн)) Цена, у.е.
Низший ценовой диапазон - до 400 у.е.
1. 01.03.2016 RB/MRTG (miniROUTERG) Маршрутизатор Mikrotik RB/MRTG (miniROUTERG) с версией программного обеспечения Mikrotik RouterOS 5.21 - по 4 классу РД МЭ с ограничениями (может использоваться для защиты информации в ИСПДн до 2 класса включительно) 125
2. 16.01.2016 Cisco ASA 5505 Маршрутизатор Cisco ASA 5505 с установленным программным обеспечением Cisco Adaptive Security Appliance Software версий 7.2(3), 7.2(4), 8.2(5) и 8.4(3) - по 4 классу в соответствии с РД МЭ 327
3. 11.01.2016 Cisco 881 Маршрутизатор Cisco 881 с установленным программным обеспечением Cisco IOS версии 15.0(1)M8 - по 4 классу в соответствии с РД МЭ 266
4. 19.01.2017 Juniper SSG-5 Межсетевой экран Juniper SSG-5 с предустановленным программным обеспечением ScreenOS версии 5.4.0r16.0 - по 3 классу РД МЭ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 2 класса включительно) 365
Средний ценовой диапазон - от 400 у.е. до 700 у.е.
5. 10.06.2016 Cisco 2960 Коммутатор Cisco 2960 с установленным программным обеспечением Cisco IOS Software версии 12.2(25)SEE2 - на соответствие РД МЭ по 4 классу 530
6. 16.01.2016 Cisco ASA 55ХХ Маршрутизатор Cisco ASA 5510 с установленным программным обеспечением Cisco Adaptive Security Appliance Software версий 7.2(3), 7.2(4), 8.2(5) и 8.4(3) - по 4 классу в соответствии с РД МЭ 640
7. 08.05.2016 Cisco 1841 Маршрутизатор Cisco 1841 с установленным программным обеспечением c1841-adventerprisek9-mz.124-24.T6 - на соответствие РД МЭ по 4 классу 690
8. 07.05.2016 Cisco 1811 Маршрутизатор Cisco 1811 с установленным программным обеспечением c181x-adventerprisek9-mz.124-24.T6 - на соответствие РД МЭ по 4 классу 695
Высший ценовой диапазон - свыше 700 у.е.
9. 14.01.2016 Cisco 1921 Маршрутизатор Cisco 1921 с установленным программным обеспечением Cisco IOS версии 15.2(1)T1, выпуск (fc1) - на соответствие РД МЭ по 4 классу 730
10. 11.01.2016 Cisco 1941 Маршрутизатор Cisco 1941 с установленным программным обеспечением Cisco IOS версии 15.1(4)M4 - по 4 классу в соответствии с РД МЭ 910
11. 26.09.2016 Juniper EX 2200 24 port Коммутатор Juniper EX 2200 24 port с установленным программным обеспечением JUNOS версии 11.4R5.5 - на соответствие РД МЭ по 4 классу 930
12. 08.02.2016 Cisco PIX-506Е Межсетевой экран Cisco PIX Firewall PIX-506Е ver. 6.3 по 4 классу МЭ 1715
13. 24.05.2016 Cisco 2621 Маршрутизатор Cisco 2621 – по 3 классу для МЭ 2455
14. 16.01.2016 Cisco 28ХХ Маршрутизатор Cisco 2801/2811/2821 с установленным программным обеспечением версии IOS 12.4(25b). 12.4(25f), 12.4(24)Т6 и 15.0(1)M3 (fc2) - по 4 классу в соответствии с РД МЭ 1300
1475
2050
15. 16.01.2016 Cisco ASA 55ХХ Маршрутизатор Cisco ASA 5520/ 5580 с установленным программным обеспечением Cisco Adaptive Security Appliance Software версий 7.2(3), 7.2(4), 8.2(5) и 8.4(3) - по 4 классу в соответствии с РД МЭ 1875
2730
16. 22.01.2016 D-Link DFL-2560 Программно-аппаратный комплекс межсетевой экран D-Link DFL-2560 с программным обеспечением D-Link Firewall 2.27.05.30-16773 - на соответствие РД МЭ по 4 классу, РД НДВ по 4 уровню контроля (ИСПДН до 2 класса) 5090
17. 01.03.2016 Cisco 2911R Маршрутизатор Cisco 2911R с установленным программным обеспечением Cisco IOS Software версии 15.2(4)M1 - на соответствие РД МЭ по 4 классу 2000
18. 18.03.2016 Cisco 6506 Коммутатор Cisco 6506 с установленным программным обеспечением Cisco IOS Software версии 12.2(33)SXH5 - на соответствие РД МЭ по 4 классу (может использоваться в АС до 1Г включительно, ИСПДН до 2 класса включительно) 3185
19. 29.04.2016 Cisco 4510 Коммутатор Cisco 4510 с установленным программным обеспечением Cisco IOS Software версии 12.2(54)SG1 - на соответствие РД МЭ по 4 классу (может использоваться в АС до 1Г включительно, ИСПДН до 2 класса) 3115
20. 02.07.2016 Juniper SRX 240H Межсетевой экран Juniper SRX 240H с установленным программным обеспечением JUNOS версии 12.1R4.7 - на соответствие РД МЭ по 4 классу 2100
21. 18.07.2016 Cisco 7206 Маршрутизатор Cisco 7206 с установленным программным обеспечением Cisco IOS Software версии 12.4(24) Т3 - на соответствие РД МЭ по 4 классу 3090
22. 06.08.2016 Cisco ASA 55хх Межсетевой экран серии Cisco ASA 5512/ASA 5515/ASA 5525/ASA 5545/ с установленным программным обеспечением Cisco ASA Software версии 9.1 - на соответствие РД МЭ по 3 классу 2710
3635
4730
9510
23. 14.08.2016 Cisco Catalyst 3750 Коммутатор Cisco Catalyst 3750 с установленным программным обеспечением Cisco IOS Software версии 12.2(58)SE2 - на соответствие РД МЭ по 4 классу 2000
24. 25.09.2016 Juniper EX 2200 48 port Коммутатор Juniper EX 2200 48 port с установленным программным обеспечением JUNOS версии 11.4R5.5 - на соответствие РД МЭ по 4 классу 1655
25. 26.09.2016 Juniper EX 4200 24 port Коммутатор Juniper EX 4200 24 port с установленным программным обеспечением JUNOS версии 11.4R5.5 - на соответствие РД МЭ по 4 классу 3560
26. 26.09.2016 Juniper EX 4200 48 port Коммутатор Juniper EX 4200 48 port с установленным программным обеспечением JUNOS версии 11.4R5.5 - на соответствие РД МЭ по 4 классу 4615
27. 11.10.2016 Cisco IE-3000-8TC Коммутатор Cisco IE-3000-8TC с установленным программным обеспечением IES Software Version 15.0 - на соответствие РД МЭ по 4 классу 1025
28. 14.10.2016 Juniper SRX550 Межсетевой экран Juniper SRX550 с установленным программным обеспечением JUNOS версии 12.1R5.5 - на соответствие РД МЭ по 4 классу 3645
29. 25.11.2016 Cisco ASR 1001 Маршрутизатор Cisco ASR 1001 с установленным программным обеспечением Cisco IOS XE версии 15.2(4)S - на соответствие РД МЭ по 3 классу 9515
30. 25.11.2016 Cisco Catalyst 3750-Х Коммутатор Cisco Catalyst 3750 Х с установленным программным обеспечением Cisco IOS версии 15.0(2)SE2 - на соответствие РД МЭ по 4 классу 2515
31. 12.12.2016 Cisco 2900 Маршрутизатор серии Cisco 2900 (модели Cisco 2901, Cisco 2911, Cisco 2921 с установленным программным обеспечением Cisco IOS 15.0(1)M5/Cisco IOS 15.2(4)M4, модель Cisco 2951 с установленным программным обеспечением Cisco IOS 15.0(1)M2) - на соответствие РД МЭ по 4 классу 1190
1260
1845
32. 18.12.2016 Cisco 3945E/K9 Маршрутизатор Cisco 3945E/K9 с установленным программным обеспечением Cisco IOS Software Version 15.1(4)M4 - на соответствие РД МЭ по 4 классу 6675
33. 13.01.2017 Cisco ASA 55хх Межсетевой экран МЭ Cisco ASA 55хх(5510, 5520) - по 4 классу в соответствии с РД МЭ 3165
1680
34. 14.03.2017 Cisco Catalyst 3560V2 Коммутатор Cisco Catalyst 3560 V2 с установленным программным обеспечением Cisco IOS Software версии 12.2(55)SE7 - на соответствие РД МЭ по 4 классу 1920
35. 14.03.2017 Cisco ASA 5525-Х Межсетевой экран Cisco ASA 5525-Х с установленным программным обеспечением Cisco Adaptive Security Appliance Software v. 9.1.3.SMP.ED - на соответствие РД МЭ по 3 классу 5035
36. 07.04.2017 Cisco ASA 5512-Х Межсетевой экран Cisco ASA 5512-Х с установленным программным обеспечением Cisco Adaptive Security Appliance Software v. 9.1.3.SMP.ED - на соответствие РД МЭ по 3 классу 3455


Примечание. Цены приведены по состоянию на декабрь 2014 года. Цены приведены в условных единицах (1 у.е. – 1 $) в связи с тем, что продукция импортная и цена определяется текущим курсом рубля по отношению к валюте.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary