Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Технические средства для класса К2, как физически должно выглядеть?
Нашел много документов, но не могу найти физическое представление сети, соответствующее (аттестованное) по классу К2.
Исходные данные:
Локальная сеть ФИРМЫ, расположенная между 2-мя зданиями (и внутри них). Есть выход в интернет.
Требование:
Какие дополнительные устройства/системы необходимо установить, чтобы сеть соответствовала классу К2?

Организационные вопросы тут не рассматриваются, необходимо только физическое представление.
Цитата
Денис пишет:
Нашел много документов, но не могу найти физическое представление сети, соответствующее (аттестованное) по классу К2.
Исходные данные:
Локальная сеть ФИРМЫ, расположенная между 2-мя зданиями (и внутри них). Есть выход в интернет.
Требование:
Какие дополнительные устройства/системы необходимо установить, чтобы сеть соответствовала классу К2?
Организационные вопросы тут не рассматриваются, необходимо только физическое представление.
Во-первых должен быть защищенный канал связи между системами в разных зданий. Необходимо обеспечить этому каналу связи техническую и физическую защиту от НСД и интрудинга. На выход в интернет необходимы МЭ, а при пересылке защищаемой информации через инет еще и СКЗИ. Ну а в остальном все те же СЗИ НСД, МЭ...
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Таким образом:
1. На каждом ПК ФИРМЫ д.б. замок от НСД.
2. Антивирус.
3. Поднять зашифрованный канал м/у зданиями на МЭ.

В данном случае СЗИ должны шифровать информацию или только ограничивать доступ к информации?
Если не получается сделать 100% физическую защиту канала между зданиями от НСД, что тогда делать?
Уточните, что понимается под словом -- ИНТРУДИНГ?
Цитата
Денис пишет:
Таким образом:
1. На каждом ПК ФИРМЫ д.б. замок от НСД.
2. Антивирус.
3. Поднять зашифрованный канал м/у зданиями на МЭ.

В данном случае СЗИ должны шифровать информацию или только ограничивать доступ к информации?
Если не получается сделать 100% физическую защиту канала между зданиями от НСД, что тогда делать?
Уточните, что понимается под словом -- ИНТРУДИНГ?
Ну собственно зашифрованный канал и будет пускать шифрованную информацию. Только строить этот тунель надо будет сертифицированными средствами (покуда не отменили еще эти требования). Если канал будет виртуальным, то и физическая защита на него, конечно, же не нужна, только на средства, которые его поддерживают, но, думаю, в зданиях это у Вас уже обеспечено, ведь вряд ли Вы будете эти Мэшки ставить где-то на улице в неконтролируемой зоне. Про физическую защиту я говорил на случай, если будет физический канал (оптоволокно или кабель и т.д.)
Интрудинг - от англицкого - вторжение извне. Я тут немножечко просто слова поковеркал, сорри.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
1. СЗИ НСД
2. Антивирусник.
3. Анализ защищенности и выявления уязвимости.
4. Подсистема коммутации и МЭ.
6. Криптография.
7. Подсистема обнаружения вторжений.
8. ПЭМИН.
Денис,
Нужен хелп стукни по аське 268-067 - 401
А на основании какого документа, необходимы все эти технические средства?
Т.е. по какой планке/значению мерятся, что этих средств достаточно или недостаточно?
Мысли путаются потому, что при создании модели угроз, ФИРМА имеет первоначальную защищенность - среднего уровня и низкую вероятность для реализации угрозы (на волоске от маловероятной). И как оценить негативные последствия для субъектов персональных данных?

п.с. Если я отошел от темы, то укажите где это рассматривается.
Вернее хотел сказать, где написано, что для класса К2, при таких-то обстоятельствах, необходимо установить такое-то оборудование.
Документа, где был бы приведен список оборудования для определенного класса ИСПДн нет. Есть только требования и рекомендации к ИСПДн, которые должны "закрываться", в частности, и оборудованием. Оборудование Вы выбираете сами.
Негативные последствия для субъектов ПДн, согласно "Методике определения угроз..." ФСТЭК оцениваются экспертным путем. Например, отказ в обслуживании сервера с ПДн может быть определен как низкий, поскольку в этом случае утечки ПДн не происходит и, соответсвенно,опасность такой угрозы для субъекта ПДн можно оценить как низкую. И т.д.
А можно ли вместо средств НСД (Соболь), использовать пломбирование корпуса ПК и установкой пароля в биосе на загрузку и изменение параметров?
т.к.
все НСД не защищены от физ вскрытия, а 10 т.р. на один ПК при ценности информации в 1000р. как то не серьезно. Мне больше нравится когда стоимость_защиты=стоимости_информации.
И прокатит ли это в К2 ?
Цитата
Денис пишет:
А можно ли вместо средств НСД (Соболь), использовать пломбирование корпуса ПК и установкой пароля в биосе на загрузку и изменение параметров?
т.к.
все НСД не защищены от физ вскрытия, а 10 т.р. на один ПК при ценности информации в 1000р. как то не серьезно. Мне больше нравится когда стоимость_защиты=стоимости_информации.
И прокатит ли это в К2 ?
БИОС сертифицирован? если нет, то придется ставить любой СЗИ доверенной загрузки - можно МДЗ поставить - он программный и сертифицирован для К1-)
Цитата
Дмитрий Левиев пишет:
БИОС сертифицирован? если нет, то придется ставить любой СЗИ доверенной загрузки - можно МДЗ поставить - он программный и сертифицирован для К1-)

Согласно данной ссылки http://www.fstec.ru/_docs/doc_3_3_004.htm , для класса защищенности 1Г отсутствуют требования к сертифицированным средствам ЗИ.
Я извеняюсь, а причем здесь эта ссылка на класс защищенности 1Г ?

1Г АС = к2 ИСПДн, а не к1 ИСПДн.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку