Автор: STL | 68432 | 30.01.2017 09:07 |
Подскажите пожалуйста по поводу нового перечня ФСТЭК (
|
Автор: Бутч | 68433 | 30.01.2017 14:50 |
Чем конкретно закрыть пп.20-26, 29-33, в целом ещё можно понять, по-крайней мере мне понятно, но чем закрыть эти пункты?:
27. Средство автоматизированного реагирования на инциденты информационной безопасности 28.Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы) |
Автор: ieshua | 68438 | 30.01.2017 21:07 |
по п.28, например, secret net
|
Автор: Toe | 68448 | 31.01.2017 10:30 |
Добрый день. Пункты из перечня ФСТЭК 15, 16, 17 обязательны для приобретения? По 19 пункту - "Поиск остаточной информации на носителях.", как я понял, сюда подходит Терьер. "Анализ защищенности сетей передачи данных." что нибудь путного кроме Х-Спайдера и Сканера-ВС, которое бы работало с БДУ ФСТЭК есть? Когда-то тут на форуме обсуждалось, что кое что планируется, но ничего точного не было. А "Сбор информации о подключении съемных машинных носителей информации к средствам вычислительной техники" - это СЗИ от НСД, по крайней мере, там реализовано такое.
По 21 пункту тоже хотелось бы уточниться. Все прописано одним абзацем, а того что подходило бы под это определение ничего в голову не приходит. |
Автор: Бутч | 68453 | 31.01.2017 16:19 |
Под п.21."Система контроля (анализа) защищенности информационных систем" возможно можно отнести Max Patrol.
|
Автор: Евгений | 68454 | 31.01.2017 20:00 |
А про п. 22 "Средства, предназначенные для осуществления тестирования на проникновение" что можно отнести? Наврядли всякие средства типа СканерВС, РевизорСети.
Первое что приходит "на ум" KaliLinux. |
Автор: oko | 68455 | 31.01.2017 22:13 |
to Евгений
Нет же приписки, что "Должно иметь сертификат ФСТЭК России...", так что и Kali подойдет :) |
Автор: malotavr | 68457 | 31.01.2017 23:22 |
П. 21 - те сканеры, которые обеспечат поддержку БДУ. Разработчикам дан некоторый срок на их доработку, так что о конкретных решениях можно говорить будет говорить только к лету. MP8 поддерживает БДУ по определению, так как его разработчики свою роль в наполнении базы сыграли :)
П. 22 - любой хакерский инструментарий, который используется пентестерами. Пока можно заявлять любые средства, после вступления в силу ГОСТ "Состав и содержание работ по выявлению уязвимостей" надо будет обосновывать, для каких именно работ какой из заявленных инструментов используется. Сертификация таких средств в обозримом будущем не требоваться не будет. |
Автор: malotavr | 68458 | 31.01.2017 23:23 |
Тьфу ты, "в обозримом будущем требоваться не будет"
|
Автор: malotavr | 68459 | 31.01.2017 23:30 |
> 27. Средство автоматизированного реагирования на инциденты информационной безопасности
Любая, хоть самописная, система управления заявками, которая может автоматизировать работу с тикетами реагирования на инцидент. Есть специализированные разработки (мы такую дял коммерческих и ведомственных центров ГосСОПКА сделали), но можно и самис сделать на основе какого-нибудь сервис-деска > 28.Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы) "Песочница". Специализированная среда виртуализации, в которой в виртуальной машине можно запустить подозрительную программу и на уровне гипервизора отслеживать подозрительную активность (выполнение системных вызовов ядра ОС, попытки встроить програмный код в сторонние процессы и т.п.). Нужна для обнаружение малвари, которая пока что не детектится антивирусами. |
Просмотров темы: 24186