Описание Услуги
Услуга «Комплект средств обнаружения вторжений пропускной способностью 5 Гбит/с (услуга 2.18.10)» предназначена для обеспечения функции обнаружения компьютерных атак (IDS) и/или предотвращения вторжений (IPS) в отношении вычислительной инфраструктуры и информационных систем Потребителя услуг.
Комплект средств обнаружения вторжений пропускной способностью 5 Гбит/с имеет следующие характеристики:
- поддержка функции обнаружения компьютерных атак (IDS) и/или предотвращения вторжений (IPS);
- максимальная производительность анализа сетевого трафика в режиме обнаружения компьютерных атак и/или предотвращения вторжений – не менее значения 5 Гбит/с, указанного в Заказе на оказание услуг;
- возможность регистрации факта обнаружения атаки (вторжения) и идентификации события с фиксацией информации об атаке;
- возможность регистрации, визуализации и экспорта в PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам), для более детального анализа и разбора произошедшего инцидента;
- возможность оповещения администратора безопасности о факте обнаружения атаки;
- возможность использования собственных правил сигнатурного метода выявления сетевых атак;
- возможность настройки отслеживания сетевых атак типа ARP-spoofing;
- наличие сервиса автоматической выгрузки информации по зарегистрированным событиям информационной безопасности во внешние системы анализа и выявления угроз;
- поддержка возможности управления средством с использованием специально выделенного (или назначенного) management-порта;
- поддержка возможности локального управления и администрирования средства;
- поддержка возможности централизованного (дистанционного) управления;
- наличие действующего сертификата ФСТЭК России, подтверждающего соответствие требованиям к системам обнаружения вторжений не ниже 4 класса и требованиям к уровню доверия не ниже 4. Руководящие документы: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012 г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК, 2020 г.).
Единицей расчета Услуги является комплект средств обнаружения вторжений, состоящий из одного средства обнаружения вторжений, указываемый в шт.
В состав оборудования, обеспечивающего оказание Услуги, входит:
- ПАК ViPNet IDS NS;
- ПО ViPNet IDS MC (компонент централизованного (дистанционного) управления ПАК ViPNet IDS NS).
Необходимость использования ПО ViPNet IDS MC определяется в соответствии с техническим проектом на комплексную систему защиты информации экземпляра ЕЦП «ГосТех».
По решению Исполнителя оказание Услуги может осуществляться на ином оборудовании, являющемся эквивалентом указанному выше.