Подскажите пожалуйста, как можно реализовать меру защиты ОЦЛ.4 "Обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама)" из требований ФСТЭК-17?
Загвоздка в том, что сообщения в ГИС будут поступать через веб-формы, а существующие сертифицированные решения защиты от спама работают только с почтой
to Антон
Разве в части веб-защиты у нас есть серт.СЗИ кроме WAF (различные IDS не в счет)? Вроде и функционал антиспамный в них тоже реализован (в большей мере как antiDoS, но все же)...
А так captcha или премодерация (ручная или автоматизированная) - лучшего, боюсь, пока никто не придумал. Причем вам не столько требуется именно сертиф.решение, сколько фактическое выполнение ОЦЛ.4. Еще лучше юзать оный функционал как первый барьер, а уже проверка АВЗ, проверка на МЭ по IP источника (нахождение в списках спамеров, ботнетов и проч.) и остальные проверки - как второй барьер. И если эти проверки реализованы сертиф.решениями, то вообще никто не подкопается, ага...
