Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Защита сервера СУБД на CentOS в ИСПДн К1
Всем добрый день!
Прочитал несколько похожих тем про СЗИ на Linux/Unix, но ответа не нашёл.

Есть ИСПДн класса K1 - потому что данные о здоровье.
Есть физический сервер с CentOS и базой данных Sybase.
Вариантов мне видится несколько:
1) Ставить сертифицированный Linux. Не совсем хороший вариант - это сулит нехилые изменения в функционировании системы
2) Выделять в отдельный сегмент сети, отделять межсетвым экраном, ставить соболь.. Но требования по подсистеме от НСД не выполняются.
3) Скоро вроде должен выйти Secret Net для Linux. Но пока его нет и ждать неизвестно сколько..

Может быть у кого-то был опыт построения подобной системы защиты?
Буду благодарен, если поделитесь.
Цитата
Андрей Моёров пишет:
2) Выделять в отдельный сегмент сети, отделять межсетвым экраном, ставить соболь..
выделяете в отдельную подсеть, ставите сертифицированный МЭ на границе сети, на сервер ставите Соболь либо ПАК СЗИ НСД Аккорд-X с двухуровневой идентификацией (по паролю и по токену) для Админа.
Цитата
Андрей Моёров пишет:
Но требования по подсистеме от НСД не выполняются
какие именно, вы считаете, не выполняются?
Спасибо за ответ.
Вот мои мысли по поводу невыполнения требований:

1) "использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия" - я трактую это требование как требование применения сертифицированных средств защиты
2) Надо уточнить, работает ли Соболь с CentOS. В списке поддерживаемых OC её нет, но есть Red Hat, на которой основан CentOS.
У ПАК СЗИ НСД Аккорд-X ведь нет сертификата ФСТЭК. По крайней мере, я не нашел информации о нём.
3) Программное обеспечение средств защиты информации, применяемых в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей
Если вместо Соболя или Аккорда ипользовать механизмы безопасности самой ОС, то в данном случае "программным обеспечением средства защиты" является сама ОС, у которой нет сертификата.

Я прошу прощения, неправильно выразился.
В принципе, Соболь закрывает все требования по НСД. И если его можно поставить - то это, пожалуй, единственное верное решение.
2Андрей

Описанная вами проблема действительно является актуальной на сегодняшний день, проблем здесь несколько и замок Соболь + сертифицированный МЭ ваши проблемы не решит. Описываю почему:

1) При такой схеме Соболь+МЭ не выполняются требования по идентификации и регистрации доступа к файлам, каталогам, записям и полям записей (58 приказ, приложение п.4.3 а, б).

2) При попытке использовать сертифицированные ОС Linux внимательно изучите Технические условия и/или Задание безопасности, последние версии не отслеживал, но ещё в первой половине года делал анализ - ни одна из коммерческих сертифицированных Linux не закрывает требования по очистке освобождаемых областей памяти, регистрации неверных входов с указанием пароля, контроле целостности.

3) Есть сертифицированные под гостайну версии Linux - например Astra Linux (в неё входит в том числе и сертифицированный PostgreSQL), этим продуктом вы все требования закроете, но совсем не факт, что функционально это решение вам подойдет.

Вот такие вот проблемы на сегодняшний день с ИСПДн под Linux.
Михаил, спасибо за ответ.
Я уж обрадовался, что нашёл ещё одно решение. Отделить сервера не только Watchguard'ом, а ещё и комплексом средств защиты серверов баз данных Imperva (например, X4500 Data Security Suite). Но потом увидел в сертификате, что его можно применять только до К2..
То есть на Ваш взгляд вариантов нет? За исключением Astra Linux, на котором может не завестись ПО заказчика.
Сейчас основная проблема в сертифицированных СУБД. Под Linux сертифицированных решений, по разграничению и регистрации доступа на уровне записей и полей записей и с сертификатом на НДВ (т.к. К1) сейчас насколько я помню нет. Чтобы закрыть все нормативные требования я вижу только Asta Linux. Если у вас по факту все пользователи БД будут работать с одинаковыми правами, то можете за счет этого обосновать отсутствие разграничения доступа к этим объектам, и тогда СУБД можно вынести из-под системы защиты. Но сертифицированное разграничение доступа на уровне файлов с аудитом и очисткой памяти вам все равно придется чем-то делать.
Опять же если в скором времени будет принят Проект по уровням защищенности, то даже для специальной ИСПДн есть варианты не использовать сертифицированные СЗИ.
http://ispdn.ru/forum/index.php?PAGE_NAME=message&FID=1&TID=2807&MID=37787#message37787
casper mattress reviews casper mattress bed full casper mattress good casper mattress review
casper reviews casper mattress discounts casper mattress chicago good casper mattress reviews
casper discount casper referral codes casper find code coupon casper
casper coupon codes casper discount codes casper promo code casper mattress discount code
casper mattress bad reviews casper mattress ads casper foam mattress memory reviews casper online mattress
casper mattress chicago casper mattress rating casper mattress location honest casper mattress reviews
free casper coupons casper mattress discount code casper discount codes promo code caspers
coupons casper caspers codes casper bed promo code casper coupon codes
casper mattress commercial discount casper mattress www casper mattress casper mattress commercial
casper mattress complaint casper bed casper custom mattress perfect casper mattress
casper mattress promo code casper bed promo code casper mattress discount code casper dog bed coupon
casper discount coupon casper promo casper discount coupon casper codes
casper mattress special reviews casper mattresses casper mattress coupons casper mattress size
casper mattress reviews casper mattress online casper mattress outlet casper mattress retailers
casper dog bed coupon casper discount code casper mattress discount coupons casper
casper mattress coupon code code casper casper promo code casper uk discount
casper mattress discounts reviews casper mattress casper wy mattress casper mattress nyc
casper mattress cheap casper mattress promo code casper mattress reviews casper king mattress review
caspers discounts casper coupons casper bed discount casper mattress discount
casper mattress promo code casper coupons casper coupon code casper discount
casper mattress vs casper com mattress review mattresses casper review casper mattress locations
casper mattress locations casper bed mattress casper king mattress review casper full mattress review
casper mattress discount code caspers discounts casper discount codes casper discount code
casper promotion code casper coupon code sheets casper mattress discount code casper coupon codes
Half-court complete,stephen curry shoes the garage 12 details and 4 rebounds 6 facilitates, Owen 17 rebounds, 2 assists 1 provides the upper hand slightly. But as knight defeat from the second half, even his one-on-one hit his factors. In this series, OuWenBen needs to have certain advantages in counterpoint, such as the finals last year, because season of Christmas wars, with their strong private fortunes turned.


But today the warriors in the changes, let knights staggered, also let like one-on-one hit Owen curry shoes to get the rhythm. Actually, today more often than not was clay - Thompson Lord Owen, although Owen hit a dead when in front of him, but clay height reach or to a certain degree, limits the Owen's strike. In only a few times in the face of single singled out within his Arsenal, although Owen possesses good performance, but also it's hard to come back for a knight.


Whole play, scored 28 points 6 rebounds and 10 assists within the Treasury, 6 of 11 three-point kd shoes shots. 24 points and 3 rebounds, two assists, Owen has scored 17 points inside the first half, he scored seven points within the second half. Facing the big four in the mighty, and only Erina Owen in one-on-one win garage have chances, but today's garage to perform better.

Tag: kyrie irving shoes kyrie 1 shoes ultra boost adidas curry 4 shoes kyrie 3 kd shoes rose 6 stephen curry jerseys kobe 10 nike roshe run two kyrie shoes 3 curry 2 curry 3 shoes curry 3 puma fenty nike air presto air jordan shoes puma fenty puma fenty
cbd oil dosage for anxiety children cbd oil for cancer sale best potent cbd oil for dogs with cancer recipes for using cbd oil for pain control

cbd oil dosage for breast cancer cbd oil for cancer in dogs cbd oil for anxiety disorder cbd oil used for cancer treatment
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.