Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Каким образом обосновать неактуальность применения системы обнаружения вторжений (COB.1 по 21 приказу ФСТЭК)
На границе сети организации установлен Vipnet coordinator HW1000. Он является интернет-шлюзом и VPN-сервером для клиентов из удаленных офисов.

Переписываем доки под 21 приказ ФСТЭК.
Интересует перекрывают ли сертификаты на Vipnet coordinator HW1000 (и/или Vipnet Client) требования о реализации меры "COB.1 Обнаружение вторжений". Из доков для этих продуктов видно что они имеют некоторый функционал по IDS.

Если нет, то каким образом можно обосновать неактуальность угроз атак/вторжения или какие компенсирующие меры можно придумать (и как эти компенсирующие меры обосновать)??
Средства обнаружения вторжения (СОВ) должны применяться в ИСПДн 1-го и2-го уровня защищенности (21 приказ) или любого уровня, если актуальны угрозы данного типа. Если у Вас ИСПДн 3 и 4-го уровней, то СОВ не нужны по определению. Если у Вас ИСПДн 2-го уровня защищенности, то СОВ должны быть 5-го класса, а для ИСПДн 1-уровня защищенности – 4-го класса. Смотрите, к какому классу относятся IDS применяемые Вами продукты Инфотекса. Если нужен более развернутый совет – пишите tur@kolch.elcom.ru с темой «персональные данные». :)
Если есть доступ в Интернет, то обосновать сложно. В любом случае, через модель угроз можно попробовать.
ICQ 377238542
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку