Контакты
Подписка
МЕНЮ
Контакты
Подписка

Антиспам для веб-формы в ГИС (мера защиты ОЦЛ.4 по ФСТЭК №17) - Форум по вопросам информационной безопасности

Антиспам для веб-формы в ГИС (мера защиты ОЦЛ.4 по ФСТЭК №17) - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Антон | 109416 06.08.2021 07:04
Подскажите пожалуйста, как можно реализовать меру защиты ОЦЛ.4 "Обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама)" из требований ФСТЭК-17?

Загвоздка в том, что сообщения в ГИС будут поступать через веб-формы, а существующие сертифицированные решения защиты от спама работают только с почтой

Автор: Константин | 109417 06.08.2021 09:36
Может быть организовать файловое хранилище входящих писем-документов и проверка его например касперским?

Автор: oko | 109418 06.08.2021 11:40
to Антон
Разве в части веб-защиты у нас есть серт.СЗИ кроме WAF (различные IDS не в счет)? Вроде и функционал антиспамный в них тоже реализован (в большей мере как antiDoS, но все же)...
А так captcha или премодерация (ручная или автоматизированная) - лучшего, боюсь, пока никто не придумал. Причем вам не столько требуется именно сертиф.решение, сколько фактическое выполнение ОЦЛ.4. Еще лучше юзать оный функционал как первый барьер, а уже проверка АВЗ, проверка на МЭ по IP источника (нахождение в списках спамеров, ботнетов и проч.) и остальные проверки - как второй барьер. И если эти проверки реализованы сертиф.решениями, то вообще никто не подкопается, ага...

Автор: Денис | 109420 06.08.2021 16:34
to Антон.

Какого рода сообщения поступают через веб форму?

Просмотров темы: 177

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*