Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
Ответить
RSS
К4, Типовые решения для ИСПДн Класса 4
Время не важно - данные хранятся - нужна соответствующая защита
Подскажите пожалуйста, обязательно ли по действующим НПА использование в ИСПДн К4 сертифицированного ФСТЭК программного обеспечения? И что имеется в виду под ПО - только СЗИ или различные общесистемные программы типа MS Visual Studio?
По 58 приказу Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности персональных данных в информационных системах 4 класса и целесообразность их применения определяются оператором (уполномоченным лицом). Поэтому если вы решили все-таки использовать СЗИ, то п.3 ч.2 ст.19: применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
Т.е. по 58 приказу:

2.1. Методами и способами защиты информации от несанкционированного доступа являются:
...
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия

НО

Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности персональных данных в информационных системах 4 класса и целесообразность их применения определяются оператором (уполномоченным лицом).

Т.е. оператор в праве решать, использовать ли ему сертифицированные СЗИ для К4??
(кстати, к СЗИ относится и ОС, и антивирус, и др., так ведь? Где, кроме РД ФСТЭК "Защита от НСД. Часть 1..." есть определение, что входит в понятие СЗИ?)
нашла определение в ГОСТ "ЗИ. Основные термины и определения"
Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.
Но так и непонятно, что конкретно относится к СЗИ...
Изменено: Настя - 07.03.2012 07:28:03
Цитата
Настя пишет:
Т.е. оператор в праве решать, использовать ли ему сертифицированные СЗИ для К4??
Оператор вправе решать использовать ли ему СЗИ вообще, а уж если решил использовать, то только сертифицированные. Позиция ФСТЭК что оценка соответствия=аттестация для ОИ и сертификация для СЗИ однозначно определена в 79ПП: наличие автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации).
Определение СЗИ есть в довольно старом, но действующем РД: Положение о сертификации средств защиты информации по требованиям безопасности информации (утв. приказом Государственной технической комиссии при Президенте РФ от 27 октября 1995 г. № 199), он вроде больше ориентирован на ГТ, но не только: Обязательной сертификации подлежат средства защиты информации, предназначенные для защиты сведений, составляющих государственную тайну, а также другой информации с ограниченным доступом, подлежащей защите в соответствии с действующим законодательством . Перечень средств защиты информации, подлежащей обязательной сертификации, приведен в Приложении № 1 к настоящему Положению.
А в перечне есть все, включая ОС и офисные программы(редакторы).
Вот такие соображения по 4 классу. ИСПДн включает всю локальную сеть фирмы, ввиду незначительных затрат на реализацию, и наличие почти в каждой ИС ПДн иной категории.
Таблицу форум не принял, сделал построчно.

Подсистемы и требования -красные
Принятые меры - черные
разделы - очень черным

I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)


Идентификация и аутентификация пользователей, являющихся работниками оператора

Вход в ИСПДн «Бух-система»: идентификация и аутентификация обеспечивается штатными механизмами ОС и средствами приложения. Правила и порядок назначения имен учетных записей и паролей определяется СОП «Управление доступа к КС»

Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

Правила и порядок назначения имен учетных записей определяется СОП «Управление доступа к КС»

Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации

Правила и порядок назначения имен учетных записей определяется СОП «Управление доступа к КС»

Защита обратной связи при вводе аутентификационной информации

Штатная (средствами ОС) система аудита осуществляет регистрацию загрузки и инициализации операционной системы.

Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)

для локального входа - Штатная (средствами ОС) система аудита осуществляет регистрацию загрузки и инициализации операционной системы.
для удаленки - vipnet + СОП «Управление привилегированными УЗ»

II. Управление доступом субъектов доступа к объектам доступа (УПД)

Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей

для локального входа - Штатная (средствами ОС) система аудита осуществляет регистрацию загрузки и инициализации операционной системы.
для удаленки - vipnet + СОП «Управление привилегированными УЗ»

Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа

обеспечивается штатными механизмами прикладного ПО «Бух-система»

Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

Схема и паспорт LAN (все делиться VLAN) + Использование VipNet coordinator на границе контролируемой зоны.

Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы.

Разделение полномочий ИСПДн «бух-система»: организация ролевой модели обеспечивается штатными механизмами ОС и средствами приложения. +СОП "привилегированные УЗ"

Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

Правила и порядок предоставления прав и полномочий определяется СОП «Управление доступа к КС» + документы по внешним аудитам и своим работам по оптимизации ролей.

Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)

Правила определяются СОП «Управление доступа к КС».

Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети

Использование ПАК VipNet Custom.

Регламентация и контроль использования в информационной системе технологий беспроводного доступа

СОП и landesk

Регламентация и контроль использования в информационной системе мобильных технических средств

СОП и landesk

Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)

СОП по использованию интеренета, запрет на внешнюю почту.

V. Регистрация событий безопасности (РСБ)

Определение событий безопасности, подлежащих регистрации, и сроков их хранения

СОП (включает описание систем ИБ (антивирус, vipnet, vGate) и правила логирования в них + СОП по журналам ОС)

Определение состава и содержания информации о событиях безопасности, подлежащих регистрации

СОП (включает описание систем ИБ (антивирус, vipnet, vGate) и правила логирования в них + СОП по журналам ОС)

Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

СОП (включает описание систем ИБ (антивирус, vipnet, vGate) и правила логирования в них + СОП по журналам ОС)

Защита информации о событиях безопасности

СОП (включает описание систем ИБ (антивирус, vipnet, vGate) и правила логирования в них + СОП по журналам ОС)

VI. Антивирусная защита (АВЗ)
Реализация антивирусной защиты

антивирус + СОП по Антивирусной защите

Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
антивирус + СОП по Антивирусной защите

VIII. Контроль (анализ) защищенности персональных данных (АРЗ)

Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

Вот тут не знаю, как поступить. скорее всего СОП и landesk (фиксирует отсутствие обновлений)

XI. Защита среды виртуализации (ЗСВ)

Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации

VGate + и конечно же СОП

Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин

VGate + и конечно же СОП

XII. Защита технических средств (ЗТС)

Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены

СОП по доступу в СХД и тех.паспорт системы защиты периметра

Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр

тех.паспорт системы защиты периметра

XIII. Защита информационной системы, ее средств, систем связи и передачи данных (3ИС)

Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи

Использование ПАК VipNet Custom.


Больше всего смущает использование средств ОС и прикладного ПО. Дублировать же сертифицированными средствами слишком дорого.

Жду замечаний, чем больше их будет. тем меньше мне шишек.

спасибо.


Изменено: Тимофей Прозоров - 10.07.2013 19:00:34
casper com mattresses what is a casper mattress casper mattress commercial casper mattress reviews 2017
casper mattress special reviews casper com mattress casper mattresse casper mattress safe
free casper coupons codes casper beds promo code casper coupons casper bed coupon code
coupons casper print casper coupons casper coupon codes casper promo codes
casper king mattress casper mattress opening perfect casper mattress casper mattress problems
reviews casper mattresses casper mattress returns denver mattress casper wy casper wy mattress
casper coupon code casper promo codes casper bed coupon code casper bed coupon code
caspers code caspers promo code casper find code casper coupons
best bed casper mattress casper mattress reviews 2017 casper mattresses queen mattress stores casper wy
casper com mattresses casper sleep mattress review casper online mattress casper mattress pictures
casper bed discount casper promo codes casper bed discount casper beds promo code
casper coupon codes casper beds promo code printable casper coupon free casper coupons codes
casper mattress locations casper com mattresses reviews mattress store casper casper mattress dimensions
casper mattress foundation casper mattress customer service casper mattress reviews yelp casper mattress stores
casper coupon code sheets casper com coupon code casper discount coupon casper mattress discount
casper promo casper codes casper discount free casper coupons
casper king mattress casper mattress compare reviews mattress casper casper mattress rating
casper mattress showroom mattress online casper casper sleep mattresses reviews good casper mattress reviews
casper coupon codes casper coupon codes caspers promo code casper coupon code
casper coupon code casper promotion code casper promo code casper bed discount
casper bed mattresses casper best mattress casper com mattress king review mattresses casper
casper mattress reviews 2017 discount casper mattress casper king mattress mattress casper wy
casper discount code casper bed coupon casper promo casper bed discount
casper beds promo code casper promo code 75 casper coupons casper promotion code
mattress casper wy mattress store casper wy casper mattress platform foam casper mattress
casper mattress reviews review casper com mattress matress casper casper mattress stores
casper coupon code code casper casper find code casper mattress discount code
casper coupon codes casper bed coupon code casper discount coupon caspers codes
casper mattress special used casper mattress where buy casper mattress casper mattress chicago
casper com mattress sales casper sleep mattress review casper mattress reviews 2017 mattress casper wy
casper mattress coupon codes casper bed coupon casper codes casper discount
casper mattress coupon casper referral codes free casper coupons codes print casper coupon
casper mattress review review casper mattress casper com mattress casper mattres
casper mattress ship bed casper mattress casper mattress chicago casper casper mattress
casper codes caspers promo codes code casper printable casper coupon
casper referral codes casper discount codes casper promo code 75 caspers promo code
casper mattress reviews casper sleep mattresses reviews denver mattress casper wyoming casper mattress review
casper mattresses buy casper mattress problems casper mattresses buy casper mattress reviews
casper referral codes promo code casper caspers codes promo code casper
free casper coupons casper bed coupon code casper coupon code free casper coupon code
best potent cbd oil for dogs with cancer cbd oil for dogs with cancer cbd oil for colon cancer treatment cbd oil for sale in colorado springs

cbd oil for cancer patients cbd oil for dogs with arthritis cbd oil benefits and uses in books cbd oil for cancer treatment
Страницы: Пред. 1 2
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.