Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Реализация требования "обеспечение целостности" из 58-приказа / РД АС, вариант
58-й приказ требует для многопользовательской К1 с разными правами (оно же 1Г по РД АС):

Цитата
обеспечение целостности программных средств системы защиты персональных
данных, обрабатываемой информации, а также неизменность программной среды. При
этом целостность системы защиты персональных данных проверяется при загрузке
системы по контрольным суммам компонентов системы защиты, а целостность
программной среды обеспечивается использованием трансляторов с языков высокого
уровня и отсутствием средств модификации объектного кода программ в процессе
обработки и (или) хранения персональных данных

Как это я закрываю в своей дипломке. Защита на основе Secret Net.

ТЕХНИЧЕСКИЕ МЕРЫ:
Цитата
целостность системы защиты персональных данных проверяется при загрузке
системы по контрольным суммам компонентов системы защиты
1) Целостность системы ЗИ обеспечивается внутренним самоконтролем Secret Net. Ничего настраивать не надо.

Цитата
использованием трансляторов с языков высокого уровня
2) Все программы должны быть откомпилированы в исполняемые файлы
3) Сами трансляторы с языков ВУ (=компиляторы) либо удалены, либо доступ к ним для пользователей запрещен.

Цитата
отсутствием средств модификации объектного кода программ
4) Все отладчики удалены или доступ к ним для пользователей запрещен.

Дополнительные технические меры:
5) Пользователи не имеют права ставить программы.
6) Для пользователей будет настроена замкнутая программная среда средствами дискреционной политики SecretNet (=обычные виндовые права на файлы)
7) Средствами SecretNet настроен контроль целостности системных файлов и ряда файлов прикладных утилит.
8) Стоит антивирус.

ОРГАНИЗАЦИОННЫЕ МЕРЫ:
Т.к. некоторые вещи закрыть техникой проблематично (макросы например), добавил следующие требования в инструкцию пользователя (лучше смотреть в PDF):
9) Вписки в Инструкцию пользователя PDF, DOC


Покритикуйте, пожалуйста, ничего ли не упустил?
Ваня Жилин
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)