Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
Средства Анализа защищенности и Обнаружения вторжений, Сертификация
В случае, если считать, что СЗИ для защиты ПДн должны иметь сертификат, то Средства Анализа защищенности и Обнаружения вторжений относятся к СЗИ и тоже должны иметь сертификат?
так точно, это же так же средство защиты
Только серийно сертифицировано только 1 средство ОВ. Как быть?
Цитата
Гость пишет:
Только серийно сертифицировано только 1 средство ОВ. Как быть?
Два ;)
Одно "Cisco IPS 4200", а второе какое? Что-то в реестре СЗИ не нашел.
озвучите их цены пожалуйста
Анализ защищенности - XSpider например
Цитата
Anoniomous пишет:
Анализ защищенности - XSpider например
Вопрос был про сертифицированные средства относился к обнаружению вторжения
На мой взгляд, необходимую функцию обнаружения вторжений, можно закрыть например так:
1. практически любой современный межсетевой экран при правильной настройке может фиксировать события о попытках "вторжения". Его используем для перекрытия необходимости обнаружения вторжений "извне".
2. многие антивирусы на текущий момент также могут фиксировать попытки "вторжения". Их используем для перекрытия необходимости "внутри".

Поправьте меня, если такой вариант в корне ошибочен.
Ответ на пост выше. Т.к. средство обнаружения вторжений используется для защиты. То это средство должно быть сертифицированное. МЭ- сертифицирован только как МЭ и не более
В общем если применять сертифицированные СЗИ строго, то либо все покупаем Cisco IPS 4200, либо сертифицируем свое ПО как средство ОВ.
Николай, мне кажется, что Вы немного путаете попытки вторжения, которые фиксируют МСЭ с обнаружением уже свершившихся вторжений, когда злоумышленник уже в сети и начинает например, сканировать сеть. Вот средства ОВ как раз-таки позволяют обнаружить это. Еще одной их функцией является, например, имитация серверов в сети и если злоумышленник не знает точно, какой ему сервер нужен, то может запросто попытаться "полезть" на поддельный и тут-то его можно обнаружить.
Это мое мнение. Как я себе это представляю.
Цитата
Гость пишет:
Одно "Cisco IPS 4200", а второе какое? Что-то в реестре СЗИ не нашел.
Stonegate IPS (с функцией МЭ) - сертифицирован на соответствие ТУ. срок - до 2013г.
Цитата
Роман пишет:
Ответ на пост выше. Т.к. средство обнаружения вторжений используется для защиты. То это средство должно быть сертифицированное. МЭ- сертифицирован только как МЭ и не более
С учетом рынка, бедного на сертифицированные средства обнаружения вторжений, такой вариант имеет право на жизнь, я думаю. Также как было и (возможно) есть в ситуации с антивирусными средствами. Насколько я знаю, регуляторы сквозь пальцы смотрят на несертифицированные антивирусные средства в ИСПДн. Хотя может сейчас эта позиция и поменялась.

Цитата
Алексей пишет:
Николай, мне кажется, что Вы немного путаете попытки вторжения, которые фиксируют МСЭ с обнаружением уже свершившихся вторжений, когда злоумышленник уже в сети и начинает например, сканировать сеть. Вот средства ОВ как раз-таки позволяют обнаружить это. Еще одной их функцией является, например, имитация серверов в сети и если злоумышленник не знает точно, какой ему сервер нужен, то может запросто попытаться "полезть" на поддельный и тут-то его можно обнаружить. Это мое мнение. Как я себе это представляю.
Возможно именно так и есть, Алексей. Я всего лишь изложил свое субъективное мнение ;)
Цитата
Николай пишет:
С учетом рынка, бедного на сертифицированные средства обнаружения вторжений, такой вариант имеет право на жизнь, я думаю. Также как было и (возможно) есть в ситуации с антивирусными средствами. Насколько я знаю, регуляторы сквозь пальцы смотрят на несертифицированные антивирусные средства в ИСПДн. Хотя может сейчас эта позиция и поменялась.
то что они смотрят "сквозь пальцы" не снимает возможности наложения на нас штрафов, так что стоит рисковать?
ИМХО, стоит обратиться к регуляторам или сделать на свой страх и риск.
Цитата
AlexG пишет:
Stonegate IPS (с функцией МЭ) - сертифицирован на соответствие ТУ. срок - до 2013г.
"Система предотвращения вторжений с функцией межсетевого экрана Stonegate IPS - по 3 классу РД МЭ, РД НДВ - по 4 уровню контроля, соответствует ТУ, может использоваться при создании АС до класса защищенности 1Г включительно и для защиты информации в ИСПДН до 1 класса включительно."
По логике то оно подходит, а вот в сертификате то написано предотвращения.
Купите МЭ например cisco с модулем обнаружения вторжений и отдайте на сертификацию. Одним выстрелом двух зайцев убиваем.
Трех - еще облегчите свой карман где-то на 150 тыров.
Ведь еще есть Security Studio Endpoint Protection он сертифицирован как МЭ, антивирус, средство контроля вторжений
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 5, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку