# ЗУД 1-4

## ЗУД.1 (О-О-О)

> Определение правил удаленного доступа и перечня ресурсов доступа, к которым предоставляется удаленный доступ.
>
> Уровень защиты информации 3-О, 2-О, 1-О.

#### Пояснение

Для пояснения.

#### Реализация - О

Для реализации.

#### Проверочные процедуры (свидетельства)

Для процедур.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗУД.2 (Т-Т-Т)

> Аутентификация мобильных (переносных) устройств удаленного доступа.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Мера направлена на защиту сети от подключения несанкционированных сетевых устройств. Необходимо настроить логический удаленный доступ с мобильных (переносных) устройств с предварительной аутентификацией мобильного устройства.

#### Реализация - Т

Для реализации меры для удаленного доступа совместно с мобильными (переносными) устройствами необходимо использовать технические средства или протоколы, позволяющие однозначно установить неизменяемый идентификатор мобильного (переносного) устройства.

Например:

1\. Использование протоколов 802.1x, использование решений класса NAC;

2.Использование сертификата, связанного с устройством (например, для использования устройства при подключении через Cisco AnyConnect);

3\. Двухсторонний TLS протокол;

4\. Использование СКЗИ (Secret Net Studio в сетевом исполнении);

5\. Использование протоколов типа CHAP.

{% embed url="<https://psk-group.su/znacheniya/cto-takoe-tip-autentifikacii-chap>" %}

#### Проверочные процедуры (свидетельства)

1\. Скриншот интерфейса из информационной системы.

2\. Логи с сетевого оборудования об аутентификации.

3\. Скриншот настроек из NGFW о необходимости аутентификации при удаленном подключении.

4. Скриншот наличия агента аутентификации.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗУД.3 (Н-Т-Т)

> Предоставление удаленного доступа только с использованием мобильных (переносных) устройств доступа, находящихся под контролем системы централизованного управления и мониторинга (системы Mobile Device Management, MDM).
>
> Уровень защиты информации 3-Н, 2-Т, 1-Т.

#### Пояснение

Угроза несанкционированного ознакомления или утечки обрабатываемой информации при осуществлении удаленного доступа.

#### Реализация - Т

Для реализации меры для удаленного доступа совместно с мобильными (переносными) устройствами необходимо использовать технические решения MDM.

Использование контейнеров (Например, Check Point Capsule, VMware Workspace ONE (AirWatch)).

#### Проверочные процедуры (свидетельства)

1. Скриншот корпоративных мобильных устройств с установленными и настроенными на них клиентами выбранной MDM системы.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.

## ЗУД.4 (Т-Т-Т)

> Реализация защиты информации от раскрытия и модификации, применение двухсторонней взаимной аутентификации участников информационного обмена при ее передаче при осуществлении удаленного логического доступа.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

#### Пояснение

Мера направлена на защиту от раскрытия и изменения информации, передаваемой при удаленном соединении.

#### Реализация - Т

Для реализации меры должны применяться технические средства, протоколы, технологии установления защищенного соединения, обеспечивающего сокрытие информации (путем шифрования или инкапсуляции данных в защищенный протокол) и двухстороннюю аутентификацию.

Примерами являются:

1\. Технология VPN (КриптоПРО NGate).

2\. Применение протокола TLS.

3. Usergate  с поддержкой концепции BYOD или ZTNA.

{% embed url="<https://www.usergate.com/ru/solutions/zero-trust-network-access>" %}

{% embed url="<https://support.usergate.com/node/14912>" %}

#### Проверочные процедуры (свидетельства)

1\. Скриншот о реализации защищенного канала на сетевом оборудовании.

2\. Скриншот наличия TLS сертификата.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://57580.radcop.online/processy/8-p.-zud-zashita-informacii-pri-osushestvlenii-udalennogo-logicheskogo-dostupa-s-ispolzovaniem-mob/zud-1-4.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.