Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
Средства Анализа защищенности и Обнаружения вторжений, Сертификация
В случае, если считать, что СЗИ для защиты ПДн должны иметь сертификат, то Средства Анализа защищенности и Обнаружения вторжений относятся к СЗИ и тоже должны иметь сертификат?
так точно, это же так же средство защиты
Только серийно сертифицировано только 1 средство ОВ. Как быть?
Цитата
Гость пишет:
Только серийно сертифицировано только 1 средство ОВ. Как быть?
Два ;)
Одно "Cisco IPS 4200", а второе какое? Что-то в реестре СЗИ не нашел.
озвучите их цены пожалуйста
Анализ защищенности - XSpider например
Цитата
Anoniomous пишет:
Анализ защищенности - XSpider например
Вопрос был про сертифицированные средства относился к обнаружению вторжения
На мой взгляд, необходимую функцию обнаружения вторжений, можно закрыть например так:
1. практически любой современный межсетевой экран при правильной настройке может фиксировать события о попытках "вторжения". Его используем для перекрытия необходимости обнаружения вторжений "извне".
2. многие антивирусы на текущий момент также могут фиксировать попытки "вторжения". Их используем для перекрытия необходимости "внутри".

Поправьте меня, если такой вариант в корне ошибочен.
Ответ на пост выше. Т.к. средство обнаружения вторжений используется для защиты. То это средство должно быть сертифицированное. МЭ- сертифицирован только как МЭ и не более
В общем если применять сертифицированные СЗИ строго, то либо все покупаем Cisco IPS 4200, либо сертифицируем свое ПО как средство ОВ.
Николай, мне кажется, что Вы немного путаете попытки вторжения, которые фиксируют МСЭ с обнаружением уже свершившихся вторжений, когда злоумышленник уже в сети и начинает например, сканировать сеть. Вот средства ОВ как раз-таки позволяют обнаружить это. Еще одной их функцией является, например, имитация серверов в сети и если злоумышленник не знает точно, какой ему сервер нужен, то может запросто попытаться "полезть" на поддельный и тут-то его можно обнаружить.
Это мое мнение. Как я себе это представляю.
Цитата
Гость пишет:
Одно "Cisco IPS 4200", а второе какое? Что-то в реестре СЗИ не нашел.
Stonegate IPS (с функцией МЭ) - сертифицирован на соответствие ТУ. срок - до 2013г.
Цитата
Роман пишет:
Ответ на пост выше. Т.к. средство обнаружения вторжений используется для защиты. То это средство должно быть сертифицированное. МЭ- сертифицирован только как МЭ и не более
С учетом рынка, бедного на сертифицированные средства обнаружения вторжений, такой вариант имеет право на жизнь, я думаю. Также как было и (возможно) есть в ситуации с антивирусными средствами. Насколько я знаю, регуляторы сквозь пальцы смотрят на несертифицированные антивирусные средства в ИСПДн. Хотя может сейчас эта позиция и поменялась.

Цитата
Алексей пишет:
Николай, мне кажется, что Вы немного путаете попытки вторжения, которые фиксируют МСЭ с обнаружением уже свершившихся вторжений, когда злоумышленник уже в сети и начинает например, сканировать сеть. Вот средства ОВ как раз-таки позволяют обнаружить это. Еще одной их функцией является, например, имитация серверов в сети и если злоумышленник не знает точно, какой ему сервер нужен, то может запросто попытаться "полезть" на поддельный и тут-то его можно обнаружить. Это мое мнение. Как я себе это представляю.
Возможно именно так и есть, Алексей. Я всего лишь изложил свое субъективное мнение ;)
Цитата
Николай пишет:
С учетом рынка, бедного на сертифицированные средства обнаружения вторжений, такой вариант имеет право на жизнь, я думаю. Также как было и (возможно) есть в ситуации с антивирусными средствами. Насколько я знаю, регуляторы сквозь пальцы смотрят на несертифицированные антивирусные средства в ИСПДн. Хотя может сейчас эта позиция и поменялась.
то что они смотрят "сквозь пальцы" не снимает возможности наложения на нас штрафов, так что стоит рисковать?
ИМХО, стоит обратиться к регуляторам или сделать на свой страх и риск.
Цитата
AlexG пишет:
Stonegate IPS (с функцией МЭ) - сертифицирован на соответствие ТУ. срок - до 2013г.
"Система предотвращения вторжений с функцией межсетевого экрана Stonegate IPS - по 3 классу РД МЭ, РД НДВ - по 4 уровню контроля, соответствует ТУ, может использоваться при создании АС до класса защищенности 1Г включительно и для защиты информации в ИСПДН до 1 класса включительно."
По логике то оно подходит, а вот в сертификате то написано предотвращения.
Купите МЭ например cisco с модулем обнаружения вторжений и отдайте на сертификацию. Одним выстрелом двух зайцев убиваем.
Трех - еще облегчите свой карман где-то на 150 тыров.
Ведь еще есть Security Studio Endpoint Protection он сертифицирован как МЭ, антивирус, средство контроля вторжений
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку