Сообщения

Сообщения за октябрь, 2010

СОИБ. Внедрение. Сертифицированное средство обнаружения вторжений

Изображение
До недавнего времени перечень доступных для заказа сертифицированных СОВ включал в себя IBM Proventia IPS. Дело в том что в 2007 году Информзащита сертифицировала партию из 300 экземпляров и сертифицированные версии можно было купить со склада Информзащиты. Но несколько месяцев назад эта партия всётаки закончилась, а малой кровью сертифицировать ещё одну партию у Информзащиты не получится, потому что IBM произвела модернизацию линейки на IBM Proventia IPS v2. Слух о том что новая линейка IBM будет сертифицирована до конца года - не подтвердился. Сертификацией линейки новой версии занимается специализированная организация и она же будет продавать сертифицированные версии IBM Proventia IPS. В данной ситуации остается либо рисковать - закупая не сертифицированную версию, в надежде потом сертифицировать малой кровью либо не покупать и ждать окончания сертификации либо покупать IPS которые поставляются уже сертифицированными: Stonegate IPS, Security Stud

СОИБ. Анализ. Требования к защите систем общего пользования

Со второго ноября вступает в силу совместный приказ ФСТЭК России и ФСБ России от 31 августа 2010 г. N 416/489. Данный приказ вводит классификацию (государственных) и нформационных систем общего пользования (I и II класс) Большинство требований достаточно понятны и логичны, кроме одного ньюанса. Для систем I класса обязательными является применение ряда сертифицированных ФСБ России средств защиты. Проблема в том, что средства обнаружения компьютерных атак, средства межсетевого экранирования, сертифицированные ФСБ России фактически отсутствуют на рынке. № Требование к системе защиты информации I Класс II Класс 1 Подсистема защиты от НСД средства, сертифицированные ФСБ России средства, сертифицированные ФСБ России или ФСТЭК России 2 Подсистема регистрации событий доступа v v 3 Подсистема записи трафика Не менее 10 дней Не менее суток 4 Подсистема криптографическ

СОИБ. Внедрение. Встраивание КриптоПро

Изображение
По одному проекту возникла задача - встроить СКЗИ КриптоПро в существующие у заказчика средства построения SSL VPN - Check Point Connectra. Решение вроде проверенное. Со стороны всех 3-х сторон (КриптоПро, ООО "Цифровые технологии", Check Point) получены подтверждения что всё ок и неоднократно использовалось. Месяца 4 назад, заложили бюджет "КриптоПро CSP" версии 3.6 для Check Point Connectra" и заключили договор. И вот пришло время поставки и установки. Получаем формуляр на КриптоПро версии 3.6. и тут оказывается что ОС Check Point SecurePlatform не входит в перечень ОС в которых может функционировать КриптоПро. Оказалось что c натяжкой подходит только КриптоПро версии 3.6 R2, которая получила сертификат ФСБ России и стала доступна для заказа только на днях. В этой версии в пере чне приведена ОС Red Hat Enterprise Linux Version 3 (update 3) . По заверению Check Point именно из этой версии ОС они путем некоторых преобразований получили ОС SecurePlatform.