Запомнить
Регистрация Забыли пароль?

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Панцирь-К
Заметил, что ваш сертификат соответсвия за номером 1973 подписан неким "ПЕРВЫЙ ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФСТЭК РОССИИ В.Селин"
Без отчества.
Вам следует поторопиться.
С утра проверка.
Вот Вы пишете:
Знаете, бывают такие "разработчики" которым критика глаза колет только в том случае, когда она обличена в бумажку с кучей печатей и подписью "самого главного". А на остальное им чхать.

PS:И да, я так и не понял: ЧТО этот "Панцирь" защищает и от КОГО. И, самое главное, КАК?

Причем здесь критика, где она? Вы сами пишите, что не разобрались, и я не вижу, чтобы Вы стремились разобраться. Только поток негатива в наш адрес.....
Вместо того, чтобы разобраться, Вы сразу начали пропатчивать интерфейс настройки одного из драйверов. Зачем, с какой целью?
Это не антивирус с "большой кнопкой", здесь иная идеология защиты. Одной строкой в интерфейсе администратором задается возможность
доступа к объектам Панциря только администратору, причем только исполняемым объектам Панциря (субъектом доступа являются и пользователи, и процессы). Пароль на этот модуль вообще установлен опционально (для иных задач защиты), он может быть пустым.
Вы сначала определитесь с тем, как использовать, какие задачи решать, какие угрозы для Вас актуальны, как с учетом этого настроить, а вот, если при соответствующих настройках Вы не сможете решить необходимую Вам задачу, будет о чем поговорить. Это будет осмысленная критика, к которой мы прислушаемся,скажем спасибо.
Если убрать из Вашего текста "наказать", "расстрелять", "разработчики....". То каков сухой остаток? Не сумел установить. И что? Разберитесь почему. Проверьте соответствие настроек на клиенте и сервере (это не только адреса), проверье, есть ли канал (не режет ли МЭ) и тд. В конце концов, обратитесь к нам, подскажем. Пропатчили интерфейс настройки одного из драйверов, зачем? При минимальных настройках система Вам подобного никогда не позволит сделать на реальном объекте.
Вы говорите о критике, но критика основывается на анализе и выводах, а не на эмоциях. Да и Ваш априорный нигилизм не способствует конструктивному диалогу.
По поводу антивирусной защиты Панцирем. Вы опять же не хотите разобраться в вопросе. Она основывается на разграничительной политике, никаких сигнатурных и поведенческих анализаторов. По статистике (если интересуетесь ИБ, должны ее знать) более 90% атак сводятся, либо используют установку и последующий запуск на компьютере вредоносной программы. Панцирем подобная угроза, включая возможность запуска с внешних накопителей, полностью исключается, причем это легко настраивается. В дополнение можно запретить браузеру (разграничением доступа для приложений) записывать на компьютер и читать активные компоненты (кстати интересно при этом взглянуть на аудит, что в этом смысле происходит при загрузке любой станицы из интернета), естественно, к конфиденциальной информации, все будет работать. Можно разграничить доступ для системных процессов, в частности для сетевых служб (например, svchost), атаки на которые крайне критичны. Все это мы настраивали, анализировали. Многое можно. Если интересно, напишите мне, скину какие-нибудь материалы для ознакомления.
Вот об этом бы я с удовольствием поговорил, послушал критику, возможно, что-либо учел в последующих разработках. Наверное, и Вам бы это было полезно.
Вот интересные проблемы и актуальные задачи, кудп имеет смысл прикладывать силы, и на что тратить время, а Вы что-то там пропатчиваете.

P.S. Зачем так подробно? Надоели мало конструктивные нападки и грубость. Все ведь сводится к одному. Хотите конструктивного диалога, из которого обе стороны, как правило, получают пользу, пожалуйста, всегда готов, в том числе и к критике, если хотите и готовы, тогда давайте говорить серьезно, о серьезных проблеммах. Возможно, именно Вы предложите замечательное техническое решение и сумеете самореализоваться в области ИБ.
А "перетирать" тему "система г...", "разработчики г...." и т.д. больше не буду, надоело, да и бессмысленно это.
Если следовать парадигме: "когда все правильно настроишь - то антивирус не нужен", то с уверенностью могу сказать, что можно обойтись и без "Панциря" с его невнятным функционалом и настройками. Если быть конкретнее, то для того, чтобы назвать г..но - г..ном особо никаких аргументов и не требуется. Разбираться в вашей "системе" не вижу смысла. Засим и прощаюсь.
Для того, чтобы что-либо назвать "г-ном", не отвечая при этом за свои слова,
вообще ничего не требуется, кроме определенного склада характера.
Не Вы первый, и, к сожалению, не Вы последний.
Панцирь не такое уж и говно, главное точно идти по инструкции установочной. К тому же мне лично наплевать как выглядит конечный интерфейс, который открывается раз в жизни для первичной настройки.
Другое плохо:
Одна очень крупная организация,назовем ГУ РогаИКопыта, спустила в регионы некий сыроватый программный продукт, сырость его в том, что он не имеет защиты от дурака - с ним очень неудобно работать по принципу "авось" или "а если я поставлю вот эту галочку"(почти всегда это заканчивается слетом системы, которую потом муторно восстанавливать - это вам не вернуться на снимок системы в VirtualBox).
Сам по себе продукт в этой крупной организации может быть и нужен, однако ни один из тех кто сидит на данном форуме, не имеет конкретных указаний как его применять и что им собственно защищать. НПП ИТБ продала нам средство, но не концепцию защиты информации в ГУ РиК.
У себя в Отделении ГУ РиК я достаточно четко вижу что нужно сделать:
1. настроить контроль целостности системных папок и папок некоторых прикладных программ,
2. запретить использование съемных носителей,
3. создать ограниченный список запускаемых программ,
использовать панцирную авторизацию считаю сейчас нецелесообразным по нескольким причинам как внутренним(тетя Глаша как клала свой парольчик под клавиатуру так и будет его класть туда вместе с аутентификатором) так и внешним(качество реализации ПО на данный момент).

Однако для того чтобы все это развернуть и внедрить в целом регионе мне понадобится рота внедренцев, и титановый пояс верности, прикрывающий самое святое от гнева Управляющего и других обычных юзверей, которые рискуют в процессе внедрения остаться на некоторое(иногда весьма продолжительное) время без компа.
Кроме как титановым поясом верности с анально-защитным зондом мне прикрываться нечем - так как ни одного конкретного документа из Правления ГУ РиК спущено не было.
Использование панциря в качестве средства защиты от НСД возможно, но класс 1Г не везде достаточен(отношения с РКЦ требуют защиты по классу 1В и выше - тут прямая дорога к ОКБ САПР и их Аккордам).

В сухом остатке: перечисленные мною недостатки не являются по большей части недостатками НПП ИТБ и их продукта, очень надеюсь что синие экраны со временем будут появляться все реже, также хочу верить в то, что и интерфейс хотя бы серверной части дойдет до 21 века как по внешнему виду так и по эргономике, причем сделано это будет не в ущерб стабильности.
Уважаемый, Денис С.
По поводу Ваших замечаний по ГУ РогаИКопыта:
1. Мы поставляем ПО напрямую или через партнеров (в подавляющей части, через партнеров). Можем сами оказать услугу по обучению, по установке, по технической поддержке.
Если Вы закупили ПО у наших партнеров, то, наверное, все вопросы по использованию к ним. Из опыта, партнером, как правило, сначала пишется техпроект, где определяется какие и зачем механизмы Панциря настраивать. Вы же этот техпроект принимаете, требуйте конкретики.
2. "Защита от дурака". *WOW* вопрос. Мы исходим из того, что администрит систему опытный пользователь, иначе о какой безопасности речь?.
А уж что бы ОС слетала вооще нужно стараться (уже ограничивать Панцирем работу системы). По галочкам, там есть только одна критичная - сведение работы к однопользовательской. При обучении все бы рассказали.
3. На Ваше: "НПП ИТБ продала нам средство, но не концепцию защиты информации в ГУ РиК". Так это мы продали или партнеры? Если мы, то почему бы Вам не обучить пару человек у нас (копеек стоит)? Сразу снимется массу вопросов.
4. Для 1В есть версия КСЗИ "Панцирь-С" (сертифицирована по 4 кл. СВТ и 3 уровню контроля НДВ.
5. По поводу развертывания и внедрения. Используйте msi-пакет, все значительно упростится. Мы часто, по просьбе партнеров, создает пакет для развертывания у конечного заказчика уже с рядом предустановленных настроек.
6."Синие экраны". Была ошибка ("кушали" память), исправили пару лет назад. Иные возможности, кроме указанной галочки и соответствующих настройках (не нужно запрещать System доступ к системному диску), синий экран буть не может. Интересно, что и эта версия 2-ух летней давности, нет-нет, окажется через партнера у заказчика.Не понятно как, но бывает.
7. Новая версия (кардинальное обновление и по механизмам, и по интерфейсам) на завершающем этапе тестирования. Но об этом можно будет поговорить чуть позже.
Работаем мы с Панцирем через ДиалогНауку, концепция у этого интегратора не приобреталась или нам(региональным Отделениям) пока об этом решили не рассказывать и предложили(приказали) самостоятельно ее разрабатывать.
Сейчас в ходу некое творение с внутренней версией 2.0002(это было выдано на обучении летом 11 года) или даже 2.0004(дата версии декабрь 10 года, раздали в октябре централизовано от Правления ГУ РиК, в виде msi пакета, преднастроенного на админский пароль, узнаваемый по звонку интегратору-как срубить админский пароль я знаю, но это было не самое лучшее решение) не знаю насколько свежо это, есть еще нечто с датой выпуска 2009 год и версией 2.0000.
Еще раз замечу, у меня нет претензий к разработчику, меня больше смущает и ставит в тупик поведение заказчика, но это уже не относится к теме данного форума.
Люди добрые, подскажите мне.... Я установил Панцирь-к сервер, а клиента на другой комп... там имеется функция фотографировать процессы заданными время и датой ... почему у меня не фоткает???? Помогите....
Синие экраны по-прежнему продолжают быть. Видимо это зависит от Биоса, от материнской платы. Покупаем новые машины или пробуем ставить Панцирь в филиале в другом городе, и - пожалуйста, BSOD.
Андрей, БИОС и плата влиять не должны. Наверное, у Вас очень старый дистрибутив (была утечка памяти пару лет назад,
приводящая к BSOD, исправляли). Напишите мне, обновим. Заодно уточним, от какой даты у Вас в дистрибутиве драйверы,
и что за версию системы на какую платформу Вы устанавливаете.
хм. интересный форум.

тоже пользуем сей продукт(так же как и Денис С.).. пока стоит на 5 клиентах и я боюсь дальше разворачивать это.... даже не знаю как назвать.. мягко говоря средство.. куча проблем с ним.. начиная от BSOD и заканчивая тем что каспер удаляет пару библиотек из состава проги из-за того что там обнаружен вредоносный код.

и еще вопрос - вы вообще исправляете баги в своем продукте? и выложите пожалуйста сюда историю обновлений и дату выхода этих обновлений с подробным описанием того что исправлено.


кстати что насчет "7. Новая версия (кардинальное обновление и по механизмам, и по интерфейсам) на завершающем этапе тестирования. Но об этом можно будет поговорить чуть позже."???
Хм, интересный диалог.
Если Вы говорите о BSOD, значит у Вас версия двухгодичной давности (на эту тему уже надоело говорить,
несколько раз отмечал об этой исправленной нами ошибке с утечкой памяти, причем проявлялась она тольео вместе с используемым Вами антивирусом, и то, выборочно, что привело к сложности обнаружения и исправления). Если у Вас есть проблемы (если, конечно, то, о чем Вы пишете, правда - как система стала широко использоваться, появилось очень много "грязи", все понятно, но раздражает), что же Вы не обратились в техподдерку. Относительно антивируса - естественно, если мы перехватываем все системные вызовы, для антивируса наша программа потенциальный зловред. Но Вам что не догогадаться прописать нашу папку в антивирусе в качестве доверенных программ и, заодно, запретить доступ антивирусу к нашей папке. Как же Вы тогда что-то настраиваете?
Вообще интересная закономерность. При внедрениях Панциря на 1000 и более компьютеров в одной сети, подобных проблем не возникает, если возникают, они совершенно иного порядка (там не баги, там доработки по адаптации к особеностям сетевой архитектуры). А как единицы компьютеров, начинается! Не догадываетесь о причине?
По поводу "7". Панцирь давно поддерживает все современные 32/62 ОС Windows. Речь о принципиально новой нашей разработке (для Vista и выше). Там масса интересного. Написана на QT. Например, реализован принципиально новый предложенный нами принцип контроля доступа к создаваемым файловым объектам (опубликован в журнале "Вопросы защиты информации" №1 за этот год, там каждый механизм защиты со своей "изюминкой". Поноценный МЭ. Надеюсь, после лета, выйдем на сертификацию.
P.S. Вообще, если люди хотят разобраться с проблемой (замечу, двухгодичной давности) они пишут запрос разработчику. С какой целью Вы пишете на форум?
Не ожидал такой быстрой реакции.

Видите ли в чем ситуация, работая в крупной организации создается некая дистанция между техническим персоналом, руководством и собственно производителем ПО. Мы (технический персонал) работает с тем что есть, и есть у нас как оказывается версия 2хгодичной давности, но мы этого не знаем, тк руководство спустило сверху именно эту версию, и именно с этой версией мы попадаем в неловкую ситуацию поиска и обнаружения багов. Отчасти в этом виноваты ВЫ - потому что на сайте разработчика ПО нет ни истории выхода обновлений , ни описания исправлений багов, ни раздела для скачивания этих обновлений и тем более нет даже форума, где любая уважающая себя компания выяснят и анализирует задаваемые вопросы. И собственно не понятно ваше высокомерное отношение к задаваемым вопросам, мы не видим лояльности к вашим клиентам, ведь именно за счет их вы живете. И тем более если много людей нелестно отзываются о вашем продукте то может стоит подумать как это исправить?

Далее , ситуация по Касперскому, почему мы должны прописывать исключения для него? вдруг умный хакер напишет под ним вирус - он попадает в наши сети и все.. вуаля.. финита ля комедия? кто возьмет на себя такую ответственность за срыв бизнес-процесса? вы? тк не смогли правильно написать код?... я вот лично не буду.

И все таки - на эту тему можно долго дискутировать, а я Вас прошу выложить историю обновлений и исправлений багов, хотя бы здесь или лучше на совем сайте с ссылками на скачивание, без этой утомительной процедуры сканирования и подписывания и тд и тп.

Это поможет и нам и вам, нам - скачать последнюю версию, вам не отвечать на глупые вопросы.

ждем конструктивного диалога.
1. Относительно диалога, к нему всегда готов.
2. Вы описали свои проблемы (похоже, я догадываюсь, какую организацию Вы представляете. Если я прав, то в сложившихся взаимоотношениях нас многое не устраивает. Но мы работаем с заказчиком не напрямую. Опять же если речь об этой огранизации, то "лед тронулся", в ближайшее время будет централизованное обновление,создан централизованный стенд, закрытый форум по использованию продукта в рамках Вашей организации (там свои организационные проблемы). Поймите, нам проще работать с одним дистрибутивом, а не выяснять, что у Вас за устаревшая версия. Опять же, если мы говорим об одной организации. Одако, я не понимаю, почему при всем этом Вам - техническому специалисту, не написать запрос в нашу ТП.Для этого не требуется согласований! Вы попробуйте обратиться, возможно, все вопросы будут сняты.По Вашему запросу дадим скачать последнюю версию (она есть на сайте), только доступ ограничен. Это нормальная практика, так мы работаем.
3. Нет высокомерного отношения к задаваемым вопросам, просто Вы судите со своей позиции, я вижу эту историю несколько иначе. Поймите, никто не хочет обучаться (вот Вы и Ваши коллеги обучались?), в редких случаях читается документация (я не конкретно о Вас), подавляющая часть вопросов в ТП - это отсутствие желания разобраться.Ответы на них занимают массу нашего времени.
4. Есть понятие гарантийного обслуживания. Если что-то не работает, к нам обращаются, мы исправляем.У Вас проблемы именно этого характера, почему не пишете (кстати, обсудили бы вопросы, не выносящиеся на форум).
5. Относительно антивируса. Это не наша проблема - ложные срабатывания антивируса.Для этого в нем и существуют доверенные программы, а как иначе? Если об умно хаккере, то надо настроить Панцирь так, чтобы к его папке мог обращаться только процесс Панциря с системными правами. Антивирус не должен сносить Панцирь - это уже вопросы настройки системы защиты. При чем здесь правильно писать код, мы антивирусу не мешаем, остальные вопросы не к нам.
6.Относительно, И тем более если много людей нелестно отзываются о вашем продукте то может стоит подумать как это исправить? С чего Вы это взяли - из этого форума? Проанализируйте, что, кем и с какой целью здесь написано (нестественно, не обо всех). Тем, кто пишет, как правило, анонимно, я предлагаю обратиться в техподдержку, если у них проблемы с Панцирем. Ведь никто не обратился. Это о многом говорит. Тем и страшны форумы, что они очень просто позволяют что-либо очернить, а что-либо привознеси, это, извините, маркетинговый ход. Поэтому я здесь и присутствую.
Напишите мне на почту (почта есть на сайте, разберемся).
Доброго времени суток.
Это все еще пока переливание из пустого в порожнее, пока я не увижу историю выхода обновленных версий с подробным описанием исправленных багов, если нет желания ее светит тут, то можете выслать мне на почту.

А пока наш стенд заморожен, будем ждать поступления обещанной версии сверху.

И насчет "пишите письма", мне проще написать в форуме, чтобы остальные увидели возникшую проблему и возможные пути ее решения. И тем более прежде чем написать в форум - сначала будем искать проблему в форуме, зачем задавать один и тот же вопрос?
Почитал тут информацию на Панцирь-К. Интересный подход. На практике пока не юзал, о реальных багах ничего не знаю. У меня такой вопрос - система разгарничения у вас построена на определнии прав не для объектов, а для субъектов, когда я задаю права для пользователей:
1) я оперирую учетными записями системы Панцирь-К или ОС Windows (Active Directory), если первое, то предусмотрено ли автоматическое импортирование учетных записей из ОС в КСЗИ?

2) могу ли я в этом случае задавать не имена учетных записей, а группы? (представьте что у меня 100 учеток, руки отпадут, для каждой вручную задавать права по доступу к каталогам и файлам)

3) при задании имен файлов, каталогов могу я использовать какие-нить макросы? (например при перенаправление в папку указывать папку с именем, совпадающим с именем учетной, например как-то так - ". ./[имя пользователя]")?
Изменено: Михаил - 03.05.2012 17:33:24
Только уехал установщик и сразу появились вопросы по Панцирю:

1) Если возможность администрирования с нескольких рабочих станций одновременно ?
Сейчас рулим по очереди или выясняем кто держит консоль на сервере(пока около 300 станций).

2) Где, как получать обновления и где посмотреть историю обновлений ?
"300 станций" - это большой геморрой!
У нас меньше 30 - баги так и не позволили нормально работать на части из них.

Щеглов пишет: "Поймите, нам проще работать с одним дистрибутивом, а не выяснять, что у Вас за устаревшая версия."
Т.е. Вы предоставляете новую версию вместо старой бесплатно?

И опять пишет: "Если что-то не работает, к нам обращаются, мы исправляем."
Вы исправляете, делаете сертификат ФСТЭК на исправленную версию, выдаете новые формуляры? И все в рамках гарантийного обслуживания? Может стоит продавать оттестированную версию?

Такого @№а нам больше даром не надо.
Г-н Гость из солнечного региона! Хочу предупредить, что Ваши высказывания затрагивают репутацию нашей компании.
Если у Вас что-то не получается, это еще не повод говорить о том, что баги в системе, а не "в Ваших руках".
Если это банальное "обливание грязью", то совсем никуда не годится.
Слишком много "гостей" стало писать гадости (хотя, возможно, реальных людей за ником "Гость" при этом не так уж и много)! Давайте отвечать за свои слова!
Представьтесь, поговорим и выясним, в чем проблема. Действительно ли Вы что-то устанавливали, что за баги, обращались ли в техподдержку, тем более Вы говорите о гарантиях производителя. Не думаю, что я бы не знал об описываемой Вами ситуации (баги так и не позволили нормально работать), а Вы бы в этом случае не обратились в техподдержку!
Андрей, а на мои вопросы Вы можете ответить?
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*