Блог Сергея Борисова про ИБ

Продолжение предыдущей статьи по применению компенсирующих мер, на примере  УПД.17 “Обеспечение доверенной загрузки средств вычислительной техники”. Для реализации данного требования для условной ИС должна “ осуществляться доверенная загрузка …, реализованные на основе программно-аппаратного модуля ” (далее для данной меры будем использовать обозначение – электронный замок). По каждому пункту будет несколько вариантов из которых необходимо выбрать один или несколько наиболее подходящих для вашей ситуации. 3. Описание содержания компенсирующих мер защиты информации. ·         Шифрование дисков . Решение требует ввести пароль до загрузки ОС и далее расшифровывает на лету. Как правило, это программное решение, позволяющее кроме шифрования выполнять ещё ряд функций ( Endpoint Protection ). Но в связи с требованиями ФСБР к сертификации данных решений, выбор существенно снижается. ·         Шифрование фа...

Как вы наверное знаете, на этапах адаптации базового набора мер защиты информации или уточнения адаптированного базового набора мер защиты информации могут разрабатываться иные ( компенсирующие ) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации. В методическом документе ФСТЭК России “Меры защиты информации в государственных информационных системах” есть некоторые пояснения по поводу применения компенсирующих мер, следуя которым необходимо провести и документально зафиксировать обоснование. Попробуем подготовить его для одного примера. Пусть у нас класс ИС = K 1 или УЗ1. Рассмотрим требование УПД.17 “Обеспечение доверенной загрузки средств вычислительной техники”. Для реализации данного требование должна “ осуществляться доверенная загрузка …, реализованные на основе программно-аппаратного модуля ” (далее для данной меры будем использовать обозначение – электронный замок). Далее, по каждому пункту будет нескольк...