Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
Антивирусная защита ИСПДн., Какие сертификаты необходимы для антивирусного ПО применяемого в ИПСДн
При проведении мероприятий по аттестации ИСПДн наткнулся на пролему , что делать с антивирусом.
Какие на него нужны сертификаты. Только по НДВ или как подсистемы НСД, или как антивирусного ПО?

Просмотрев ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации на предмет наличия слова "антивирус" читаем:

Программный комплекс средств защиты информации
Программное изделие,
Программа антивирусной защиты,
Антивирусный программный продукт,
Программное обеспечение,
Программный комплекс антивирусной защиты,
Средство антивирусной защиты,
Антивирусный программный комплекс

Интересно, они там каждый раз что-то новое обязаны выдумать?

Итого: антивирусное ПО - это СЗИ АС, но не СЗИ от НСД
На самом деле, антивирус, как и любой другой продукт, нужно проверить:

1. На отстутсвие недекларированных возможностей (в данном случае по 4 НДВ).
2. На соответсвтие требованиям по функционалу (т. е. в данном случае на ТУ, поскольку никакого РД нет).
В том то и дело.
требования к антивирусу жестко прописаны в "Основных мероприятиях..." по сути дела это и есть РД
"они" сертифицируют то, что просит заявитель. "Это" может называться как угодно. "Это" сертифицируется на соответствие определенным требованиям. Так, что "они" не виноваты.
На данные момент только в сертификате на ESET NOD32 указано, что он может использоваться в ИСПДн К1. В сертификатах на другие продукты указан (например, на каспера) класс по контролю НДВ 3 класса. Означает ли это автоматически, что в ИСПДн 1-го класса они тоже могут использоваться? Или это разные вещи, на них проходят разные испытания в лабораториях? Перелопатил кучу документов, не нашел ответа. Звонить во ФСТЭК что-ли и спрашивать?:)
Все просто.

Сертифицируют у нас антивирусы в ФСТЭК по ТУ и НДВ.

В ТУ перечисляют функциональные возможности и требования.
НДВ по 4 уровню (на мой взгляд - ниочем...) по 3 уровню - получше будет.

Чтобы написать в сертификате "соответствует требованиям *** по классу К1" необходимо доказать, что ВСЕ требования выполняются полностью....

Чтобы написать в сертификате "может использоваться при построении ИСПДн с классом К1" необходимо доказать, что ЧТО ТО из требований выполняется (не обязательно ВСЕ!) и, возможно, при каких то условиях и ограничениях.

Хотелось бы увидеть эти ограничения и условия... и вот почему:

В случае если выполняются 5 из 10 требований - может использоваться в К1 НО кто/что выполняет остальные 5 !
Может быть никто не выполняет ! Или условия и ограничения такие, которые не реально выполнить в конкретной ИСПДн...
Чтобы написать в сертификате "может использоваться при построении ИСПДн с классом К1" необходимо доказать, что ЧТО ТО из требований выполняется (не обязательно ВСЕ!) и, возможно, при каких то условиях и ограничениях.


А это точно так? Ведь сертификат на право использования в ИСПДн 1 говорит о том, что антивирус отвечает требованиям антивирусной защиты в ИСПДн 1, иначе в чем смысловая нагрузка такого сертифката - я могу и например trendmicro использовать при наличии сертификата на НДВ - да , пусть там ни одно требование не выполняется, но ведь можно использовать по такой логике, а все требования другими средствами закрою.
А вот например...

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
"SECRET NET 5.0 – С"
(СЕТЕВОЙ ВАРИАНТ)
Технические условия
УВАЛ. 00300-84 ТУ

Раздел 7
7.4. Для выполнения системой всех заявленные функций по защите информации от НСД необходима реализация следующих организационно-распорядительных и технических мер:
• проведение специальных проверок технических средств для исключения возможности внедрения электронных "закладок";
• реализация защиты от электромагнитного, акустического и других видов излучения, в том числе проведение специальных исследований технических средств;
• обеспечение сохранности оборудования и физической целостности систем-ных блоков компьютеров;
• ведение журнала учёта работы компьютеров, проведения регламентных ме-роприятий и внесения изменений в конфигурацию технических и программ-ных средств;
• создание административной группы или подразделения, обеспечивающего установку, настройку и сопровождение системы;
• разработка нормативных документов, определяющих порядок допуска поль-зователей к ресурсам компьютера и назначения их полномочий;
• разработка инструкций для пользователей, определяющих обязанности по обеспечению сохранности персональных идентификаторов и паролей, поря-док работы на компьютерах, оснащённых системой;
• обеспечение обязательного выключения компьютера после завершения ра-боты пользователя;
• запрещение предоставления штатным пользователям и обслуживающему персоналу защищённого компьютера привилегий администратора системы;
• реализация мероприятий по антивирусной защите и обеспечение свободной от вирусов программной среды компьютеров;
• определение порядка изменения прикладной программной среды, исключе-ние ввода в компьютер программных средств без гарантированной проверки на наличие программных "закладок";
• запрещение установки на компьютер средств разработки и отладки про-граммного обеспечения;
• запрещение разработки и отладки программного обеспечения на защищён-ном компьютере.
Попробуйте получить и проанализировать документацию на любое сертифицированное средство.
К чему пользователей СрЗИ и призываю. После этого уже опрееляйте возможно использовать в Вашей ИСПДн или нет.

Что касается пошумевшего антивируса - готов вместе почитать документацию. Но у меня ее нет.
Цитата
Евгений Родыгин пишет:
Чтобы написать в сертификате "может использоваться при построении ИСПДн с классом К1" необходимо доказать, что ЧТО ТО из требований выполняется (не обязательно ВСЕ!) и, возможно, при каких то условиях и ограничениях.

Во-первых, если сравнить с прежней классификацией автоматизированных систем (1А, 1Б, 1В, 1Г и т.д.) в сертификате напрямую указывалось либо просто может использоваться в системе класса X, либо может использоваться при ограничениях в ТУ(или что-то в этом роде).

Во-вторых, SecretNet 5.0 (сетевой вариант) сертифицировалась по общим критериям (задания по безопасности) и ничего удивительного, что в ТУ были написаны условия, при которых выполняются соответствующие требования из задания. Обращаю внимание в сертификате не указывался класс автоматизированной системы.

Теперь, если мы обратимся в реестр там коротко и ясно написано может использоваться в ИСПДн класса Х. Никаких ссылок на ТУ нет! Поэтому получается неразбериха.

Опять же, если взять те же антивирусы. Как средство защиты от ПМВ к ниму предъявляются требования:
- управлению доступа;
- регистрации и учёта;
- обеспечения целостности;
- антивирусной защиты (что естественно).
Однако вызывает большое сомнение, что тот же NOD32 выполнил все требования вплоть до 1 класса (я уже обращал на это внимание в соседней ветке)

В заключении большая просьба. На сайте есть представители организаций, которые занимаются непосредственно сертификацией. Проясните пожалуйста ситуацию.
Маленькое уточнение по ЗБ...
Все таки я про 3 НДВ и 4 СВТ...

А по вопросу ЗБ - уж не знаю как Оператор например условно свяжет грубо говоря ФБО с требованиями К1.

СЕРТИФИКАТ СООТВЕТСТВИЯ
№ 1238

Выдан 29 августа 2006 г.
Действителен до 29 августа 2009 г.

Настоящий сертификат удостоверяет, что система защиты информации Secret Net 5.0 - С (сетевой вариант), код ОКП 408270 5, изготавливаемая ЗАО «Научно- инженерное предприятие «ИНФОРМЗАЩИТА» в соответствии с техническими условиями УВАЛ.00300-84. функционирующая под управлением операционных систем Microsoft Windows 2000/XIV2003. является программным средством зашиты от несанкционированного доступа к информации и соответствует требованиям руководящих документов «Зашита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств зашиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 3 уровню контроля и «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России. 1992) - но 4 классу защищенности.
Сертификат выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией «Безопасные информационные технологии» (аттестат аккредитации от 11.09.2003 № СЗИ RU.473.B022.047) - техническое заключение от 25.07.2006, и экспертного заключения ФСТЭК России от 28.08.2006.
Изменено: Евгений Родыгин - 27.10.2009 17:04:49
Цитата
Валентин Цирлов пишет:
1. На отстутсвие недекларированных возможностей (в данном случае по 4 НДВ).

PS: совсем не обязательно проверять на отсутствие НДВ. Можно согласовать с ФСТЭК (конечно не всегда это получится :) ) Если интересуют детали позвоните в ФСТЭК и спросите и вам расскажут, что для этого надо сделать. Если вкратце, нужно официальное письмо от организации с полным описанием СЗПДн и обоснованием почему "не хотитет" сертифицироваться.(к примеру невозможно получить исходные коды зарубежного вендора).
"Во-первых, если сравнить с прежней классификацией автоматизированных систем (1А, 1Б, 1В, 1Г и т.д.)"

А ее кто то отменил ? почему же прежней ?
Если Вы про ПДн то тут реч не о АС а о ИС !
Цитата
Евгений Родыгин пишет:
А ее кто то отменил ? почему же прежней ? Если Вы про ПДн то тут реч не о АС а о ИС !

Совершенно верно! Я хотел сказать, что для классификации АС в сертификате на СЗИ четко указывалось, что может использоваться в системе класса X при ограничениях в ТУ. Или как в вашем случае:
"Secret Net 5.0 - С (сетевой вариант), код ОКП 408270 5, изготавливаемая ЗАО «Научно- инженерное предприятие «ИНФОРМЗАЩИТА» в соответствии с техническими условиями УВАЛ.00300-84 ...". Сразу всё ясно, что есть какие-то ограничения, которые надо выполнить. А как это понимать:
"«Symantec AntiVirus Enterprise Edition» версии 10.1» – на соответствие ТУ (может использоваться для защиты информации в ИСПДн до 2 класса включительно)". Согласитесь неоднозначно. В ТУ ведь можно прописать всё что угодно: все функциоальные требования из "Основных мероприятий" или кучу ограничений, при которых данный антивирус всё-таки можно использовать ИСПДн.
Да в том то и дело что не все так просто...
Не видел ни разу ни одного изделия без условий и ограничений.
Потому и намекаю, что нужно смотреть конкретно каждое средство...
Цитата
Евгений Родыгин пишет:
нужно смотреть конкретно каждое средство...

Совершенно согласен. Но в сертификате как и раньше логично было бы помечать "при ограничениях в ТУ" (или ещё как-то)
"Но в сертификате как и раньше логично было бы помечать "при ограничениях в ТУ""

Ну раньше чего только не писалось...
Например на лицевой части сертификата "Изделие *** соответствует требованиям 6 класса РД СВТ"
на оборотной стороне сертификата "При условии положительных результатов сертификационных испытаний на соответствие 6 классу РД СВТ" ;-)
casper com mattresses full casper mattress sheets bad casper mattress reviews casper com mattress sales
used casper mattress review casper mattresses bad casper mattress review casper mattress ship
promo code casper casper promo code casper promo code 75 casper coupon codes
code casper coupon for casper mattress free casper coupons codes casper coupon code sheets
casper mattress reviews 2017 casper mattress reviews 2017 casper mattress coupons casper mattress king
casper mattress queen casper mattress platform casper coupon mattress casper reviews
casper mattress coupon casper discount code casper coupons casper mattress coupon codes
printable casper coupon casper coupon code casper promo codes casper mattress discount code
mattresses review casper denver mattress casper wyoming casper mattress king casper mattresse
www casper mattress casper mattress reviews 2017 casper mattress houston casper mattress coupon
caspers codes caspers code casper com coupon code casper bed coupon code
casper sleep promo code casper find code casper mattress promo code caspers discounts
casper mattress reviews reviews of casper mattress casper mattress bad reviews king casper mattress
mattresses casper review matress casper denver mattress company casper wy good casper mattress reviews
casper sleep promo code casper uk discount print casper coupon casper promotion code
casper coupon codes casper discount code casper find code casper bed discount
casper mattress reviews 2016 king casper mattress casper mattress reviews 2017 perfect casper mattress
reviews casper mattresses casper mattress full honest casper mattress review mattress reviews casper
free casper coupons casper mattress promo code casper mattress promo code casper bed coupon code
casper discount code casper discount code casper promotion code casper coupon code
casper mattress foam buy casper mattresses casper mattress foam casper mattresses queen
casper mattress queen casper mattress review reviews of casper mattress casper mattress pictures
casper uk discount casper discount codes casper uk discount casper discount code
free casper coupons codes casper uk discount coupons casper free casper coupons
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку