Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Каким образом обосновать неактуальность применения системы обнаружения вторжений (COB.1 по 21 приказу ФСТЭК)
На границе сети организации установлен Vipnet coordinator HW1000. Он является интернет-шлюзом и VPN-сервером для клиентов из удаленных офисов.

Переписываем доки под 21 приказ ФСТЭК.
Интересует перекрывают ли сертификаты на Vipnet coordinator HW1000 (и/или Vipnet Client) требования о реализации меры "COB.1 Обнаружение вторжений". Из доков для этих продуктов видно что они имеют некоторый функционал по IDS.

Если нет, то каким образом можно обосновать неактуальность угроз атак/вторжения или какие компенсирующие меры можно придумать (и как эти компенсирующие меры обосновать)??
Средства обнаружения вторжения (СОВ) должны применяться в ИСПДн 1-го и2-го уровня защищенности (21 приказ) или любого уровня, если актуальны угрозы данного типа. Если у Вас ИСПДн 3 и 4-го уровней, то СОВ не нужны по определению. Если у Вас ИСПДн 2-го уровня защищенности, то СОВ должны быть 5-го класса, а для ИСПДн 1-уровня защищенности – 4-го класса. Смотрите, к какому классу относятся IDS применяемые Вами продукты Инфотекса. Если нужен более развернутый совет – пишите tur@kolch.elcom.ru с темой «персональные данные». :)
Если есть доступ в Интернет, то обосновать сложно. В любом случае, через модель угроз можно попробовать.
ICQ 377238542
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку