Опубликованы рекомендации ФСТЭК по повышению защищенности от DDoS-атак

Опубликованы рекомендации ФСТЭК по повышению защищенности от DDoS-атак

Федеральная служба по техническому и экспортному контролю (ФСТЭК) выпустила новый методический документ, регламентирующий методы защиты от атак типа «отказ в обслуживании» (DDoS). Руководство разработано в качестве ответа на возросшую интенсивность кибератак на российскую ИТ-инфраструктуру, сообщает издание D-Russia. Ознакомиться с полным текстом рекомендаций по повышению защищенности от атак типа «отказ в обслуживании» можно в специальном разделе на официальном сайте ФСТЭК России.

Классификация угроз и меры противодействия

Опубликованные материалы включают конкретные технические инструкции по фильтрации вредоносного трафика. Регулятор описал алгоритмы отражения четырех основных категорий угроз:

- Объемные атаки (направленные на исчерпание пропускной способности каналов связи);

- Протокольные атаки (эксплуатирующие уязвимости сетевого и транспортного уровней);

- Атаки на уровне приложений (нацеленные на перегрузку веб-серверов и сервисов);

- Мультивекторные атаки (комбинированные удары, использующие несколько техник одновременно).

Область применения

Регламент описывает порядок действий, необходимых для обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Предложенные меры защиты универсальны: они предназначены для использования государственными ведомствами, частными организациями, а также магистральными телеком-провайдерами и операторами связи.

Выпуск нового документа продолжает системную работу регулятора по укреплению киберустойчивости. Ранее ФСТЭК уже публиковала профильные инструкции по устранению ошибок в конфигурации программного обеспечения, защите сетевых периметров, а также руководства по безопасной эксплуатации служб Samba и сред виртуализации VMware.

Появление унифицированных рекомендаций систематизирует подходы к защите российского сегмента сети от массированных DDoS-атак. Документ предоставляет профильным специалистам четкий алгоритм действий по настройке ИБ-решений и защите объектов КИИ в условиях непрерывного внешнего давления.

Читайте также: «ИКС Холдинг» купил Crosstech Solutions Group

кибербезопасность ФСТЭК России

Был ли вам полезен данный материал?

Да Нет

|| ←Правительство обязало майнеров раскрыть сетевые адреса
Бизнесу могут разрешить строить ЦОДы на условиях самоэнергообеспечения →

Предыдущий материал: Правительство обязало майнеров раскрыть сетевые адреса

Следующий материал: Бизнесу могут разрешить строить ЦОДы на условиях самоэнергообеспечения

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: