Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Сертифицированные СЗИ НСД для защиты от целевых атак - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Сертифицированные СЗИ НСД для защиты от целевых атак

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 96275 05.07.2018 08:14
Вебинар: «Технология настройки механизмов защиты КСЗИ «Панцирь+» от актуальных угроз атак. Предоставляемые услуги»
Время проведения – 17.07.18 в 12.00 (мск.).
Ведущий – проф. А.Ю. Щеглов
В рамках проводимого вебинара предполагается рассмотрение следующих ключевых вопросов:
1. Осуществление  настроек системы защиты от наиболее актуальных сегодня угроз атак, в том числе, целевых. Подобная настройка осуществляется в три этапа:
- реализация настроек на тестовом компьютере;
- корректировка настроек в режиме опытной эксплуатации;
- формирование настроек для эксплуатации защищенной информационной системы.
2. Предоставляемые нашей компанией услуги.
- Участие в настройках системы защиты. Цель – обучение специалистов, эксплуатирующих систему защиты, решаемым задачам, возможностям защиты  и принципам настройки системы.
В результате предоставления данной услуги администратор безопасности информационной системы должен понимать не только то, как настроить систему защиты, но и то, с какой целью он настраивает соответствующие механизмы, какие задачи защиты он при этом решает. Без необходимой квалификации администратора безопасности какие-либо затраты на безопасность не имеют смысла! Эта услуга направлена, в первую очередь, на повышение уровня квалификации администраторов безопасности!
- Участие в анализе инцидентов (отказов в доступе). Состоит в анализе по зафиксированным данным аудита причин отказов доступе, что предполагает соответствующее моделирование критичных событий на нашем стенде, с формированием экспертного решения специалистов по каждому конкретному событию отказа в доступе.
 
Приглашаем к участию!
Записаться на вебинар можно, отправив заявку на участие по адресу: ots@npp-itb.spb.ru, указав в теме письма «На вебинар».

Автор: Щеглов А.Ю., НПП "Информационные технологии в бизнесе" | 96367 06.07.2018 12:03
Вебинар: «Технология настройки механизмов защиты КСЗИ «Панцирь+» от актуальных угроз атак. Предоставляемые услуги»
Время проведения – 17.07.18 в 12.00 (мск.).
Ведущий – проф. А.Ю. Щеглов

В рамках проводимого вебинара предполагается рассмотрение следующих ключевых вопросов:
1. Осуществление настроек системы защиты от наиболее актуальных сегодня угроз атак, в том числе, целевых. Подобная настройка осуществляется в три этапа:
- реализация настроек на тестовом компьютере;
- корректировка настроек в режиме опытной эксплуатации;
- формирование настроек для эксплуатации защищенной информационной системы.
2. Предоставляемые нашей компанией услуги.
- Участие в настройках системы защиты. Цель – обучение специалистов, эксплуатирующих систему защиты, решаемым задачам, возможностям защиты и принципам настройки системы.
В результате предоставления данной услуги администратор безопасности информационной системы должен понимать не только то, как настроить систему защиты, но и то, с какой целью он настраивает соответствующие механизмы, какие задачи защиты он при этом решает. Без необходимой квалификации администратора безопасности какие-либо затраты на безопасность не имеют смысла! Эта услуга направлена, в первую очередь, на повышение уровня квалификации администраторов безопасности!
- Участие в анализе инцидентов (отказов в доступе). Состоит в анализе по зафиксированным данным аудита причин отказов доступе, что предполагает соответствующее моделирование критичных событий на нашем стенде, с формированием экспертного решения специалистов по каждому конкретному событию отказа в доступе.


Приглашаем к участию!
Записаться на вебинар можно, отправив заявку на участие по адресу: ots@npp-itb.spb.ru, указав в теме письма «На вебинар».

Прошла пара недель

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 97754 26.07.2018 12:07
Выложили на сайте презентацию, иллюстрирующую отличия КСЗИ "Панцирь+" от иных сертифицированных СЗИ от НСД: http://www.npp-itb.ru/images/docs/alldocs/otlich.pdf

Прошла пара недель

Автор: mikolart | 98840 08.08.2018 10:50
Несколько вопросов по презентации.
1. Что есть автоматическая разметка создаваемых файлов? Атрибуты безопасности устанавливаемые по умолчанию?
2. А что, процессы у нас сами по себе существуют? На сколько я помню любой процесс в ОС запускается от имени пользователя (за исключением системных). Не пойму в чем ноу-хау?
3. Каким способом разделительная политика доступа определяет к какому объекту субъект может получить доступ, а к какому нет?
4. Насколько мне известно все существующие СЗИ НСД (сертифицированные ФСТЭК) обеспечивают самозащиту. Так чем же конкретно КСЗИ "Панцирь+" лучше того же DL или SNS?

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 98866 08.08.2018 12:54
1. Нет. Каждый файл при его создании размечается - в его альтернативный поток записывается каким субъектом (пользователем, процессом) создан этот файл (либо пользователем с какой меткой безопасности при мандатном контроле доступа).
2. Субъект доступа ко всем объектам задается парой сущностей пользователь, процесс. Одному и тому же пользователю для различных процессом могут назначаться различные права доступа к одним и тем же объектам.
3. Разделительная, а не разграничительная. Разграничивается доступ не к конкретным объектам, а между объектами. Например системным процессам и службам одним правилом запрещается доступ ко всем файлам созданным интерактивными пользователями, аналогично для системного администратора, то же для процессов, например, браузеру запрещается доступ ко всем файлам, созданным иными приложениями и т.д. Для этого и реализуется автоматическая разметка создаваемых файлов.
4. Эта тема недавно обсуждалась в ветке "СРАВНЕНИЕ ЭФФЕКТИВНОСТИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА". Там развернутый материал с примерами. КСЗИ "Панцирь+" предполагает и возможность защиты от атак на системные процессы и службы, в том числе, с использованием в них уязвимостей нулевого дня. Решение этой задачи предполагает реализацию самозащиты, не позволяющей воздействовать на защиту системным процессам и службам, что и реализовано в КСЗИ "Панцирь+".
Детали можете посмотреть на странице продукта http://www.npp-itb.ru/products/armourp там много развернутых презентаций по отдельным решаемым задачам защиты и результаты пентеста.

Страницы: < 1 2 3 4

Просмотров темы: 4146

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.