Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Реализация требований к подсистеме обеспечения целостности СЗПДн, Обсуждаем варианты организационных и технических мер
Коллеги, для ИСПДн К2 (многопольз. разные права) есть следующее требование по подсистеме контроля целостности:

Должна быть обеспечена целостность программных средств защиты в составе СЗПДн, а также неизменность программной среды. При этом:
1. целостность средств защиты проверяется при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ
2. целостность программной среды обеспечивается отсутствием в ИСПДн средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации.

Как вы реализуете требование о проверке целостности СЗИ при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ?
Удовлетворяет ли данному требованию регламент, в котором предписывается при загрузке сходить в заданный каталог и проверить наличие файлов СЗИ (т.е. проверить имена компонентов СЗИ)?

ЗЫ. В РД АС целостность программных средств защиты проверялась по контрольным суммам, в МД ПДн требование изменилось...P
Тихо сам с собою я веду беседу :)

Как гость гостю отвечу наверное так:
для аттестации подобная "оргмера" по реализации требования по проверке целостности СЗИ при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ формально прокатит. А более верным решением будет использование таки механизмов контрольного суммирования (которые не исключают и проверку наличия имен компонентов - т.е. тех файлов СЗИ, КС которых вычисляются при контроле).

Как-то так.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку