Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Реализация требований к подсистеме обеспечения целостности СЗПДн, Обсуждаем варианты организационных и технических мер
Коллеги, для ИСПДн К2 (многопольз. разные права) есть следующее требование по подсистеме контроля целостности:

Должна быть обеспечена целостность программных средств защиты в составе СЗПДн, а также неизменность программной среды. При этом:
1. целостность средств защиты проверяется при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ
2. целостность программной среды обеспечивается отсутствием в ИСПДн средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации.

Как вы реализуете требование о проверке целостности СЗИ при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ?
Удовлетворяет ли данному требованию регламент, в котором предписывается при загрузке сходить в заданный каталог и проверить наличие файлов СЗИ (т.е. проверить имена компонентов СЗИ)?

ЗЫ. В РД АС целостность программных средств защиты проверялась по контрольным суммам, в МД ПДн требование изменилось...P
Тихо сам с собою я веду беседу :)

Как гость гостю отвечу наверное так:
для аттестации подобная "оргмера" по реализации требования по проверке целостности СЗИ при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ формально прокатит. А более верным решением будет использование таки механизмов контрольного суммирования (которые не исключают и проверку наличия имен компонентов - т.е. тех файлов СЗИ, КС которых вычисляются при контроле).

Как-то так.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)