Новый перечень КИА на ТЗКИ - Форум по вопросам информационной безопасности
Новый перечень КИА на ТЗКИ - Форум по вопросам информационной безопасности
| Автор: STL | 68432 | 30.01.2017 09:07 |
|
Подскажите пожалуйста по поводу нового перечня ФСТЭК (), по поводу п. В. Какими средствами можно закрыть требования?
|
|
| Автор: Бутч | 68433 | 30.01.2017 14:50 |
|
Чем конкретно закрыть пп.20-26, 29-33, в целом ещё можно понять, по-крайней мере мне понятно, но чем закрыть эти пункты?:
27. Средство автоматизированного реагирования на инциденты информационной безопасности 28.Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы) |
|
| Автор: ieshua | 68438 | 30.01.2017 21:07 |
|
по п.28, например, secret net
|
|
| Автор: Toe | 68448 | 31.01.2017 10:30 |
|
Добрый день. Пункты из перечня ФСТЭК 15, 16, 17 обязательны для приобретения? По 19 пункту - "Поиск остаточной информации на носителях.", как я понял, сюда подходит Терьер. "Анализ защищенности сетей передачи данных." что нибудь путного кроме Х-Спайдера и Сканера-ВС, которое бы работало с БДУ ФСТЭК есть? Когда-то тут на форуме обсуждалось, что кое что планируется, но ничего точного не было. А "Сбор информации о подключении съемных машинных носителей информации к средствам вычислительной техники" - это СЗИ от НСД, по крайней мере, там реализовано такое.
По 21 пункту тоже хотелось бы уточниться. Все прописано одним абзацем, а того что подходило бы под это определение ничего в голову не приходит. |
|
| Автор: Бутч | 68453 | 31.01.2017 16:19 |
|
Под п.21."Система контроля (анализа) защищенности информационных систем" возможно можно отнести Max Patrol.
|
|
| Автор: Евгений | 68454 | 31.01.2017 20:00 |
|
А про п. 22 "Средства, предназначенные для осуществления тестирования на проникновение" что можно отнести? Наврядли всякие средства типа СканерВС, РевизорСети.
Первое что приходит "на ум" KaliLinux. |
|
| Автор: oko | 68455 | 31.01.2017 22:13 |
|
to Евгений
Нет же приписки, что "Должно иметь сертификат ФСТЭК России...", так что и Kali подойдет :) |
|
| Автор: malotavr | 68457 | 31.01.2017 23:22 |
|
П. 21 - те сканеры, которые обеспечат поддержку БДУ. Разработчикам дан некоторый срок на их доработку, так что о конкретных решениях можно говорить будет говорить только к лету. MP8 поддерживает БДУ по определению, так как его разработчики свою роль в наполнении базы сыграли :)
П. 22 - любой хакерский инструментарий, который используется пентестерами. Пока можно заявлять любые средства, после вступления в силу ГОСТ "Состав и содержание работ по выявлению уязвимостей" надо будет обосновывать, для каких именно работ какой из заявленных инструментов используется. Сертификация таких средств в обозримом будущем не требоваться не будет. |
|
| Автор: malotavr | 68458 | 31.01.2017 23:23 |
|
Тьфу ты, "в обозримом будущем требоваться не будет"
|
|
| Автор: malotavr | 68459 | 31.01.2017 23:30 |
|
> 27. Средство автоматизированного реагирования на инциденты информационной безопасности
Любая, хоть самописная, система управления заявками, которая может автоматизировать работу с тикетами реагирования на инцидент. Есть специализированные разработки (мы такую дял коммерческих и ведомственных центров ГосСОПКА сделали), но можно и самис сделать на основе какого-нибудь сервис-деска > 28.Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы) "Песочница". Специализированная среда виртуализации, в которой в виртуальной машине можно запустить подозрительную программу и на уровне гипервизора отслеживать подозрительную активность (выполнение системных вызовов ядра ОС, попытки встроить програмный код в сторонние процессы и т.п.). Нужна для обнаружение малвари, которая пока что не детектится антивирусами. |
|
Страницы: 1 2 3 4 5 >
Просмотров темы: 24186
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"