20 Հոկտեմբերի 2016, 1069 - Ն
ՊԵՏԱԿԱՆ ՄԱՐՄԻՆՆԵՐԻ ԿՈՂՄԻՑ «ԻՆՏԵՐՆԵՏ ԿԱՊԻ ՏՐԱՄԱԴՐՈՒՄ» ԾԱՌԱՅՈՒԹՅԱՆ ԳՆՄԱՆ ԳՈՐԾԸՆԹԱՑԻՆ ՆԵՐԿԱՅԱՑՎՈՂ ՆՎԱԶԱԳՈՒՅՆ ՊԱՀԱՆՋՆԵՐԸ ՀԱՍՏԱՏԵԼՈՒ Մ Ա Ս Ի Ն
Հայաստանի Հանրապետության կառավարությունը ո ր ո շ ու մ է.
1. Հանրապետական գործադիր մարմինների ղեկավարներին` պետական մարմինների կողմից «Ինտերնետ կապի տրամադրում» ծառայությունների գնումն իրականացնել միայն այն կազմակերպություններից, որոնք կմատուցեն «ծառայության ժխտում/բաշխված ծառայությունների ժխտում» (ԴՈՍ/ԴԴՈՍ (DOS/DDoS) (այսուհետ՝ «ԴՈՍ») հարձակումներից պաշտպանված ինտերնետ կապ:
2. «ԴՈՍ» հարձակումներից պաշտպանության տեխնիկական նվազագույն պահանջներն են՝
1) պետական մարմինների բոլոր տեղեկատվական համակարգերը պետք է պաշտպանված լինեն մեկ և մի քանի հանրային և մասնավոր ԱյՓի (IP)-հասցեներից իրականացվող հարձակումներից.
2) ԹիՍիՓի (TCP) արձանագրություն՝ ԹիՍիՓի ՍիՆ (TCP SYN) - հարձակում ՍիՆ (SYN) փաթեթների գերբեռնման միջոցով, ոչ լեգիտիմ դրոշներով կոմբինացիա, հարձակում պատուհանի չափսի վրա, հարձակում սեսիայի վրա.
3) ԷյչԹիԹԻՓի (HTTP) արձանագրություն՝ դանդաղ սեսիաներ, ԷսԷսԷլ (SSL) հարձակումներ, ԷյչԹիԹԻՓիԳԵԹ/ՓՈՍՏ ՅուԱռԷլ ֆլուդ (HTTP GET/POST URL flood).
4) ԴիԷնԷս (DNS) արձանագրություն՝ Քեշ Փոյզընինգ, ԴիԷնԷս ֆլուդ (Cache Poisoning, DNS flood), ավելացող ուժգնությամբ հարձակումներ.
5) ՅուԴիՓի/ԱյՍիԵՄՓի (UDP/ICMP) արձանագրություն՝ ֆլուդ (flood).
6) ԱյՓի/ԹիՍիՓի/ՅուԴիՓի (IP/TCP/UDP) արձանագրություն՝ ֆրագմենտավորում.
7) հետագայում հայտնաբերվող նոր մեխանիզմներով «ԴՈՍ» հարձակումներ:
3. Առաջարկել տեղական ինքնակառավարման և այլ պետական մարմիններին` առաջնորդվել սույն որոշման 1-ին կետի պահանջներով:
4. Սույն որոշումն ուժի մեջ է մտնում պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը:
