Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Защита ИСПДн 2 класса
Почитав законы, рекомендации, форумы, я пришел к выводу, что в голове уже каша. Поэтому прошу помочь разобраться правильно ли я подбираю софт для защиты ИСПДн 2 категории по представленным ниже угрозам безопасности. Достаточно ли такой защиты или, наоборот, переборщил я.



Угроза модификации BIOS
Для предотвращения данной угрозы необходимо: установить пароль на BIOS, опечатать системный блок, обеспечить контроль за целостностью печати, установить программу МДЗ-Эшелон.
Угроза перехвата управления загрузкой
Для предотвращения данной угрозы необходимо: установить программу МДЗ-Эшелон, Установить лицензионную ОС.
Угроза НСД с применением стандартных функций операционной системы
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК, установить сертифицированную версию Secret Disk
Угроза НСД с помощью прикладной программы
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК, установить программу МДЗ-Эшелон.
Угроза НСД с применением специально созданных для этого программ
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК, установить программу МДЗ-Эшелон.
Угроза НСД при передаче информации по внешним каналам
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК.
Угроза утечки информации при удаленном доступе к информационным
ресурсам
Для предотвращения данной угрозы необходимо: принять организационные меры для ограничения доступа пользователей к информационным ресурсам, установить программу Traffic Inspector FSTEC
Угроза утечки информации с использованием копирования ее на съемные носители
Для предотвращения данной угрозы необходимо: принять организационные меры по запрету использования неучтенных съемных носителей, установить программу Device Lock
Угроза утечки информации посредством её печати на множительной технике
Для предотвращения данной угрозы необходимо: установка программы PrintAudit
Угроза утечки информации за счет её несанкционированной передачи по каналам связи
Для предотвращения данной угрозы необходимо: произвести организационные меры по сокращению используемых каналов связи.
Угроза внедрения вредоносных программ с использованием съемных носителей
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК.
Угроза «Анализ сетевого трафика»
Для предотвращения данной угрозы необходимо: необходимо вынести узлы ЛВС в помещения с ограниченным доступом, установка лицензированных ФСТЭК маршрутизаторов Cisco, установка МЭ.
Угроза сканирования открытых портов, служб и соединений
Для предотвращения данной угрозы необходимо: принять организационные меры по запрету установки на ПК любых программ, кроме установленного администратором, ограничить доступ к USB и CD-ROM, установка программы Device Lock
Угроза обхода системы идентификации и аутентификации сообщений
Для предотвращения данной угрозы необходимо: установка лицензированных ФСТЭК маршрутизаторов Cisco
Угроза обхода системы идентификации сетевых объектов
Для предотвращения данной угрозы необходимо: установка лицензированных ФСТЭК маршрутизаторов Cisco
Угроза внедрения ложного объекта сети
Для предотвращения данной угрозы необходимо: разрешать подключение к сети только после проверки MAC адреса.
Угроза навязывания ложного маршрута
Для предотвращения данной угрозы необходимо: установка лицензированных ФСТЭК маршрутизаторов Cisco
Угроза перехвата и взлома паролей
Для предотвращения данной угрозы необходимо: принять организационные меры по усилению парольной политики, установка аппаратных токенов.
Угроза подбора паролей доступа
Для предотвращения данной угрозы необходимо: принять организационные меры по усилению парольной политики, установка аппаратных токенов.
Угроза типа «Отказ в обслуживании»
Для предотвращения данной угрозы необходимо: подключенные в Raid систему винчестеры на серверах, ежедневные копии баз данных, раз в полгода снимок всей системы программой Acronis.
Угроза внедрения троянских программ
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК
Угроза атаки типа «Переполнение буфера»
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК
Угроза удаленного запуска приложений с использованием средств удаленного администрирования
Для предотвращения данной угрозы необходимо: запретить удаленное администрирование.
Угроза внедрения вредоносных программ через почтовые сообщения
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК
Угроза внедрения вредоносных программ через обмен и загрузку файлов
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК
Угроза заражения сетевыми червями, использующими уязвимости сетевого ПО
Для предотвращения данной угрозы необходимо: установить антивирус лицензированный ФСТЭК

Еще вопрос появился, как я понял, классы ИСПДн отменили и заменили на Уровни защиты, или я что то путаю?
Изменено: Александр Иванов - 01.03.2013 15:51:21
Александр Иванов, недостатков много, но вываленный вами объем информации не позволяет разобрать их подробно. Может, у кого-нибудь и найдется лишнее время...
Спасибо, что не выложили сюда всю вашу документацию.
Аудит печати можно тем же девайс локом вести , зачем принт аудит не ясно, не понятно тоже зачем устанавливать сертифицированные циски , если коммутационное оборудование находится в пределах КЗ ( или все таки не в пределах ?) для осуществления безопасного межсетевого взаимодействия либо сертифицированные локальные МЭ на каждый арм испдн, либо сертифицированный МЭ уровня сети на границу ИСПДн с ССоП. Угрозы модификации биос и модификации загрузки ОС можно сделать неактуальной ( попросту описать все в МУ) .. Токены зачем? Либо усиливайте пароли ( требования очень простые) , либо токены , а то масло масляное получается :)
Зы... Кажется про СОВ вы забыли и шифрование трафика ( опять же в зависимости от ситуации)
Действительно, сейчас классы отменили (ПП 1119), сейчас УЗ.

У нас ИСПДн УЗ 3 и я собираюсь их защищать так:
1) Сертифицированный Антивирус (EsetNod 32)
2) Средство от НСД (Aura)
3) Корпаротивный фаервол (UserGate Proxy & Firewall)
4) Средство обнаружения вторжений (пока не подобрал)
5) И средство анализа защищенности (пока не подобрал)

Вот и все что там требуется....а у вас тут как то уж дороговато получается....несопастовимые траты на защиту получатся с тем если эти угрозы выполнятся.
Цитата
Дмитрий пишет:
4) Средство обнаружения вторжений (пока не подобрал)
5) И средство анализа защищенности (пока не подобрал)
По поводу этих средств обязаловка была в 58-м Приказе. В проекте нового приказа для УЗ-3 вроде как необязательно. Так что определяйтесь, актуальны ли для вас угрозы из ССОП.
С удовольствием бы так и сделал, определился с этими угрозами,но к сажалению не могу. :D
Я считаю так есть локальная сеть, подключенная к интернет, значит эти угрозы актуальны и надо от них защищаться.
Соответственно нужны: Средство обнаружения вторжений,
и средство анализа защищенности.

Разве не так??? По моему это очевидно.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)