Конференция по вопросам информационной безопасности Суббота, 18.11.2017, 11:19
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
Страница 1 из 11
Модератор форума: Kostik, anvolkov 
Форум » Персональные данные » Общие вопросы » Программные и аппаратные средства защиты ПДн
Программные и аппаратные средства защиты ПДн
Andrey_cm (Андрей)Дата: Среда, 08.09.2010, 16:00 | Сообщение # 1
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Попробую начать. Всё описать у меня врятли получится. Начну с антивирусов, потому что совсем недавно пытался в этом вопросе разобраться. Возможно в некоторых местах я и ошибаюсь, но пока по антивирусам сложная ситуация.

Недавно столкнулся с выбором антивируса для муниципального учреждения для использования в ИСПДн. Согласно ПП 781 “5. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия”. Единственным вариантом для программных средств защиты пока является сертификация на основании требований «Положения о сертификации средств защиты информации» (Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608).
Поэтому начал искать сертифицированные антивирусы. Оказалось, что из “рейтинговых антивирусов” сертифицировано ФСТЭК не так уж и много.
Я рассматривал 3 антивируса
1. Касперский.
2. Nod32.
3. Dr.Web.

1. Начал с Касперского, поглядел на сертифицированные ФСТЭК версии: Антивирус Касперского 6.0 для Windows Workstation, Kaspersky Administration Kit 6.0 и т.д. Указанные программные средства имеют сертификаты ФСТЭК, удостоверяющие, что они соответствуют требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 3 уровню контроля и требованиям технических условий.
Примечательно то, имеется официальное письмо, о том, что эти версии можно использовать в ИСПДн вплоть до первого класса включительно.
Это конечно хорошо, но недавно Лаборатория Касперского представила миру новую версию своего продукта под номером 11.
Тут мы встаем перед выбором: использовать РЕАЛЬНУЮ защиту (поставив КИС 11.0) или же брать сертифицированную версию Каспера 6.0 чисто так для бумажки, достаточную, чтобы отвязались регуляторы.

2. Nod32. Сертифицирована версия 4.0, можно использовать до первого класса включительно. Возможно, выбрал бы его, но есть определенные критерии выбора ПО для гос. учреждений, один из которых – ПО должно быть российского производства.

Третьим будет описание Dr.Web, но я хочу заострить внимание на то, как сертифицированы Nod32 и Касперский. Сертификаты они получили согласно руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999). Коротко – сертифицированы по НДВ.
Согласно 58му приказу ФСТЭК, “2.12. Программное обеспечение средств защиты информации, применяемых в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей.
Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)
”.
А получается, что выбора то нам (у большинства К2 и К3) и не дают!

3. Наконец Dr.Web. «Доктор Веб» — российский разработчик средств информационной безопасности, значит нам подходит. Тоже имеются сертификаты ФСТЭК. Есть сертифицированные продукты серии 5.0, т.е. не такие уж и древние. Правда в реестре не написано до какого класса ИСПДн можно его использовать, но это и не суть важно, ведь в отличие от двух предыдущих кандидатов, у Dr.Web есть сертификаты ФСБ! И эти сертификаты не на “мнимое” отсутствие НДВ, а на сам предмет сертифицирования: ”Dr.Web для рабочих станций версии 5.0 соответствует требованиям ФСБ России к антивирусным средствам класса В1 и может использоваться для защиты информации, содержащей Сведения, составляющие государственную тайну”. Вот так вот.

По не совсем корректной оценке антивирусов на http://www.antivirus-navigator.com Доктор Веб занимает лишь 23ю позицию (Касперский на втором месте).

Вывод.
Вывод и решение принимаем сами: Использовать последние версии реально надежных антивирусов, либо же использовать надежные с точки зрения законодательства.

PS Если где-то напутал, поправьте.

Сообщение отредактировал Andrey_cm - Среда, 08.09.2010, 16:19
 
АлешКа (Алексей)Дата: Четверг, 09.09.2010, 12:08 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
Подтвердите вердикт..), (А ВНЕКОТОРЫХ МЕСТАХ ПОСОВЕТУЙТЕ)
Гос. учреждение) Класс ПДн – К2:
Для многопользовательского ПК в составе ЛВС обрабатывающей только ПДн (без др. КИ) Анализ проведен в соответствии с ПОЛОЖЕНИЕМ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОНЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (от 5 февраля 2010 г. N 58)

П.П. 3.3.
Для информационных систем 2 класса при многопользовательском режиме обработки персональных данных и разных правах доступа к ним пользователей реализуются все методы и способы защиты информации от несанкционированного доступа, соответствующие информационным системам 3 класса при многопользовательском режиме обработки персональных данных и разных правах доступа к ним пользователей.
2.2.
а) управление доступом:
идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной # не мене # шести буквенно-цифровых символов;
б) регистрация и учет:
регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа;

РЕШАЕТСЯ УСТАНОВКОЙ SecretNet СЕТЕВАЯ ВЕРСИЯ
учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);
РЕШАЕТСЯ ОРГ. МЕРАМИ
в) обеспечение целостности:
обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;

РЕШАЕТСЯ УСТАНОВКОЙ SecretNet СЕТЕВАЯ ВЕРСИЯ
физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;
РЕШАЕТСЯ ОПЕЧАТЫВАНИЕМ ТУБУСА (ГДЕ ЕСТЕСТВЕННО КЛЮЧИ ОТ КАБИНЕТА, ЭТО САМЫЙ ДЕШЕВЫЙ СПОСОБ, ТАК ЖЕ ОПЕЧАТЫВАТЬ СЕЙФЫ, АРХИВЫ И.Т.П.)
периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;
ЧТО ЭТО ТАКОЕ????
наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности.
РЕШАЕТСЯ ВЕДЕНИЕМ «ЗЕРКАЛА»+ РЕЗЕРВНОЕ КОПИРОВАНИЕ НАИБОЛЕЕ ВАЖНОЙ ИНФОРМАЦИИ периодичность скажем 1 раз в неделю)
2.4. Безопасное межсетевое взаимодействие для информационных систем 3 класса при их подключении к сетям международного информационного обмена, а также для распределенных информационных систем 3 класса при их разделении на подсистемы достигается путем применения средств межсетевого экранирования (межсетевых экранов), которые обеспечивают:……..
КАКОЙ СЕТЕВОЙ ЭКРАН ВЫБРАТЬ???
2.3. В информационных системах, имеющих подключение к информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования), или при функционировании которых предусмотрено использование съемных носителей информации, используются средства антивирусной защиты.
РЕШИЛ УСТАНОВИТЬ Nod 32 4.0 (за который написал Андрей)

Еще подскажите «Сертификат об электромагнитной совместимости» - он ведь отменен (действовал только в БАЗОВОЙ МОДЕЛИ) или я что то напутал? wacko

Сообщение отредактировал АлешКа - Пятница, 10.09.2010, 14:48
 
Andrey_cm (Андрей)Дата: Четверг, 09.09.2010, 14:28 | Сообщение # 3
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Quote (АлешКа)
КАКОЙ СЕТЕВОЙ ЭКРАН ВЫБРАТЬ???

http://www.infotecs.ru , есть ViPNet, который имеет сертификат ФСБ России. Это подойдет, если АРМов не так много. Есть еще мощное, но дорогое решение - аппаратно-программный комплекс CheckPoint, версий много, но на некоторые цена превышает миллион рублей (В Череповце CheckPoint FireWall-1/VPN-1 используется в муниципалитете).

Quote (АлешКа)
наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности. РЕШАЕТСЯ ВЕДЕНИЕМ «ЗЕРКАЛА»+ РЕЗЕРВНОЕ КОПИРОВАНИЕ НАИБОЛЕЕ ВАЖНОЙ ИНФОРМАЦИИ периодичность скажем 1 раз в неделю)

Здесь вроде говорится не о копировании информации, а о наличии копий средств защиты. По идее диск с установщиком и так будет храниться, а вот как проводить контроль работоспособности не очень понятно, если только внутреннюю комиссию назначать и она будет осуществлять поверку раз в несколько месяцев, только вот где столько компетентных специалистов набрать.

Пункт а) и б) можно попробовать перекрыть сертифицированным, как средство от НСД. Windows, но нужно смотреть всё ли настроено. Помимо этого, например у XP, есть программа контроля сертифицированной версии XP_Check.

Quote (АлешКа)
физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;

У всех на ночь помещения сдаются под охрану на сигнализацию. При обеспечении защиты конфиденциальной информации несколько лет назад нас еще заставили ввести внутренний приказ, в котором назначается ответственное лицо за физическую охрану техники во время рабочего дня (Этот приказ - простая отписка, потому что назначается просто любой сотрудник - нештатный охранник).

PS Из дешевых сертифицированных программ, которые можно использовать - это
"ФИКС" - Программа фиксации и контроля исходного состояния программного комплекса.
"Terrier" - Программа поиска и гарантированного уничтожения информации на дисках.

 
Форум » Персональные данные » Общие вопросы » Программные и аппаратные средства защиты ПДн
Страница 1 из 11
Поиск:

Copyright Ivanov Konstantin © 2017Используются технологии uCoz