воскресенье, 31 октября 2010 г.

СОИБ. Внедрение. Сертифицированное средство обнаружения вторжений







До недавнего времени перечень доступных для заказа сертифицированных СОВ включал в себя IBM Proventia IPS.





Дело в том что в 2007 году Информзащита сертифицировала партию из 300 экземпляров и сертифицированные версии можно было купить со склада Информзащиты. Но несколько месяцев назад эта партия всётаки закончилась, а малой кровью сертифицировать ещё одну партию у Информзащиты не получится, потому что IBM произвела модернизацию линейки на IBM Proventia IPS v2.
Слух о том что новая линейка IBM будет сертифицирована до конца года - не подтвердился. Сертификацией линейки новой версии занимается специализированная организация и она же будет продавать сертифицированные версии IBM Proventia IPS.

В данной ситуации остается
  • либо рисковать - закупая не сертифицированную версию, в надежде потом сертифицировать малой кровью
  • либо не покупать и ждать окончания сертификации
  • либо покупать IPS которые поставляются уже сертифицированными: Stonegate IPS, Security Studio Endpoint Protection или Форпост


понедельник, 25 октября 2010 г.

СОИБ. Анализ. Требования к защите систем общего пользования

Со второго ноября вступает в силу совместный приказ ФСТЭК России и ФСБ России от 31 августа 2010 г. N 416/489.

Данный приказ вводит классификацию (государственных) информационных систем общего пользования (I и II класс)

Большинство требований достаточно понятны и логичны, кроме одного ньюанса. Для систем I класса обязательными является применение ряда сертифицированных ФСБ России средств защиты.

Проблема в том, что средства обнаружения компьютерных атак, средства межсетевого экранирования, сертифицированные ФСБ России фактически отсутствуют на рынке.

Требование к системе защиты информации
I Класс
II Класс
1
Подсистема защиты от НСД
средства, сертифицированные ФСБ России
средства, сертифицированные ФСБ России или ФСТЭК России
2
Подсистема регистрации событий доступа
v
v
3
Подсистема записи трафика
Не менее 10 дней
Не менее суток
4
Подсистема криптографической защиты (ЭЦП)
средства, сертифицированные ФСБ России
средства, сертифицированные ФСБ России
5
Подсистема антивирусной защиты
средства, сертифицированные ФСБ России
средства, сертифицированные ФСБ России или ФСТЭК России
6
Подсистема обнаружения вторжений
средства, сертифицированные ФСБ России
средства, сертифицированные ФСБ России или ФСТЭК России
7
Подсистема межсетевого экранирования
средства, сертифицированные ФСБ России
средства, сертифицированные ФСБ России или ФСТЭК России
8
Подсистема обеспечения непрерывности работы
Сертифицированные ИБП
ИБП
9
Резервное оборудование и ПО
Частичное резервирование оборудования
10
Средства резервного копирования и восстановления
Средства резервного копирования и восстановления
11
Подсистема физической защиты
СКУД, видеонаблюдение
СКУД


Мероприятия по созданию системы защиты
I Класс
II Класс
1
Разработка модели угроз
v
v
2
Разработка проекта защиты
v
v
3
Поставка и сертификация средств защиты информации
v
v
4
ПНР
v
v
5
Уведомления о готовности
ФСБ России
ФСТЭК России
6
Передача в эксплуатацию
v
v

Так-же необходимо выполнение ряда организационных мероприятий, для обеспечения которых необходимо разработать регламентирующие документы, например:
  • Регламент управления событиями
  • Регламент управления инцидентами
  • План обеспечения непрерывности работы
  • Регламенты восстановления
Ещё одно из новшеств - это сканирование защищенности ИС общего пользования подразделением ФСБ России.

Видимо в ФСБ приобрели сканер защищенности типа XSpider с неограниченной лицензией.

Всё бы ничего - но нужен грамотный регламент проведения такой проверки.

Во первых для того чтобы сканирование не нарушило работоспособности ИС - необходимо грамотно подбирать шаблоны сканирования.
Во вторых администраторы ИС общего пользования должны быть уведомлены в какое время и с каких адресов проводится сканирование.


среда, 20 октября 2010 г.

СОИБ. Внедрение. Встраивание КриптоПро


По одному проекту возникла задача - встроить СКЗИ КриптоПро в существующие у заказчика средства построения SSL VPN - Check Point Connectra.

Решение вроде проверенное. Со стороны всех 3-х сторон (КриптоПро, ООО "Цифровые технологии", Check Point) получены подтверждения что всё ок и неоднократно использовалось.
Месяца 4 назад, заложили бюджет
"КриптоПро CSP" версии 3.6 для Check Point Connectra" и заключили договор.

И вот пришло время поставки и установки.
Получаем формуляр на КриптоПро
версии 3.6. и тут оказывается что ОС Check Point SecurePlatform не входит в перечень ОС в которых может функционировать КриптоПро.
Оказалось что c натяжкой подходит только
КриптоПро версии 3.6 R2, которая получила сертификат ФСБ России и стала доступна для заказа только на днях.
В этой версии в пере
чне приведена ОС Red Hat Enterprise Linux Version 3 (update 3).
По заверению Check Point именно из этой версии ОС они путем некоторых преобразований получили ОС
SecurePlatform.

Получается что все установки сделанные до октября 2010 являются нарушением условий использования КриптоПро потому что устанавливались на не поддерживаемую ОС.