Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

Совершенствование реестра ФСТЭК России

Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше информации, да и обновляться почаще, но и сейчас он уже является вполне рабочим инструментом, который, к тому же, продолжает совершенствоваться.

Кстати, уже давно сделал удобную именованную короткую ссылку, чтобы быстро открывать Реестр в любом браузере, не пользуясь закладками и поиском: https://bit.ly/reestr-fstec

Если вы, как и я, не мониторите Реестр каждый день, а пользуетесь им по необходимости от случая к случаю, то, возможно, пока не обратили внимание на недавние нововведения. Мне они, к слову, очень даже понравились.

Указание срока окончания технической поддержки

Вступившее в силу с 01 августа 2018 года утверждённое приказом ФСТЭК России №55 от 03.04.2018 «Положение о системе сертификации средств защиты информации» ввело важное новшество — согласно п.15 данного Положения:

Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.

Именно поэтому теперь в Реестре ФСТЭК России появилась новая колонка:

Колонка со сроком техподдержки

Пока срок окончания техподдержки указан лишь у небольшого числа сертифицированных средств защиты информации, но уже видно, что некоторые производители решают вместо продления срока действия сертификата продлевать лишь техническую поддержку.

Так, в определённом смысле, конечно, удобнее.

Стандартизация наименований требований

Второе нововведение, конкретную дату появления которого не берусь определить точно, касается использования в столбце «Наименование документов, требованиям которых соответствует средство» удобных аббревиатур.

Начало этому положило, пожалуй, появление стандартизированных наименований профилей защиты в формате: ИТ.«вид».«тип»«класс».ПЗ, где:

  • «вид» — определяет, о каком средстве защиты идёт речь (МЭ, СОВ и т.д.);
  • «тип» — обозначается буквой и, по сути, задаёт подвид средства защиты (А, Б, В, Г, Д, С, У и т.д.);
  • «класс» — обозначается цифрой и устанавливает класс защиты: чем выше класс (1 — самый высокий, 6 — самый низкий), тем больше к ним требований и тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

На сегодняшний день утверждены и действуют перечисленные ниже профили защиты (по указанным для конкретных профилей ссылкам можно перейти в пополняемый Каталог СрЗИ, чтобы отфильтровать подходящие средства защиты информации).

Для межсетевых экранов (МЭ):

  • МЭ типа «А» – это МЭ, применяемый нафизической границе(периметре) информационной системы или между физическими границами сегментов информационной системы: ИТ.МЭ.А1.ПЗ, ИТ.МЭ.А2.ПЗ, ИТ.МЭ.А3.ПЗ, ИТ.МЭ.А4.ПЗ, ИТ.МЭ.А5.ПЗ, ИТ.МЭ.А6.ПЗ;
  • МЭ типа «Б» – это МЭ, применяемый налогической границе(периметре) информационной системы или между логическими границами сегментов информационной системы: ИТ.МЭ.Б1.ПЗ, ИТ.МЭ.Б2.ПЗ, ИТ.МЭ.Б3.ПЗ, ИТ.МЭ.Б4.ПЗ, ИТ.МЭ.Б5.ПЗ, ИТ.МЭ.Б6.ПЗ;
  • МЭ типа «В» – это МЭ, применяемый на узле (хосте) информационной системы: ИТ.МЭ.В1.ПЗ, ИТ.МЭ.В2.ПЗ, ИТ.МЭ.В3.ПЗ, ИТ.МЭ.В4.ПЗ, ИТ.МЭ.В5.ПЗ, ИТ.МЭ.В6.ПЗ;
  • МЭ типа «Г» – это МЭ, применяемый на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера). Межсетевые экраны типа «Г» могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера: ИТ.МЭ.Г4.ПЗ, ИТ.МЭ.Г5.ПЗ, ИТ.МЭ.Г6.ПЗ (1-3 классы не предусмотрены);
  • МЭ уровня промышленной сети (тип «Д») – это МЭ, применяемый в автоматизированной системе управления технологическими или производственными процессами. МЭ типа «Д» может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы): ИТ.МЭ.Д4.ПЗ, ИТ.МЭ.Д5.ПЗ, ИТ.МЭ.Д6.ПЗ (1-3 классы не предусмотрены).

Для антивирусов (САВЗ):

  • САВЗ типа «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах): ИТ.САВЗ.А1.ПЗ, ИТ.САВЗ.А2.ПЗ, ИТ.САВЗ.А3.ПЗ, ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.А5.ПЗ, ИТ.САВЗ.А6.ПЗ;
  • САВЗ типа «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем: ИТ.САВЗ.Б1.ПЗ, ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.Б3.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.Б5.ПЗ, ИТ.САВЗ.Б6.ПЗ;
  • САВЗ типа «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем:ИТ.САВЗ.В1.ПЗ, ИТ.САВЗ.В2.ПЗ, ИТ.САВЗ.В3.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.В5.ПЗ, ИТ.САВЗ.В6.ПЗ;
  • САВЗ типа «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах:ИТ.САВЗ.Г1.ПЗ, ИТ.САВЗ.Г2.ПЗ, ИТ.САВЗ.Г3.ПЗ, ИТ.САВЗ.Г4.ПЗ, ИТ.САВЗ.Г5.ПЗ, ИТ.САВЗ.Г6.ПЗ.

Для систем обнаружения вторжений (СОВ):

  • СОВуровня сети: Датчики (сенсоры) собирают информацию о пакетах данных, передаваемыхв пределах информационной системы(ИС) (сегмента ИС), в которой (котором) установлены эти датчики. Датчики СОВ уровня сети могут быть реализованы в виде программного обеспечения (ПО), устанавливаемого на стандартные программно-технические платформы, а также в виде программно-технических устройств, подключаемых к ИС (сегменту ИС):ИТ.СОВ.С1.ПЗ, ИТ.СОВ.С2.ПЗ, ИТ.СОВ.С3.ПЗ, ИТ.СОВ.С4.ПЗ, ИТ.СОВ.С5.ПЗ, ИТ.СОВ.С6.ПЗ;
  • СОВ уровня узла: Датчики СОВ уровня узла представляют собой программные модули, устанавливаемые на защищаемые узлы информационной системы (ИС) и предназначенные для сбора информации о событиях, возникающих на этих узлах:ИТ.СОВ.У1.ПЗ, ИТ.СОВ.У2.ПЗ, ИТ.СОВ.У3.ПЗ, ИТ.СОВ.У4.ПЗ, ИТ.СОВ.У5.ПЗ, ИТ.СОВ.У6.ПЗ.

Для средств доверенной загрузки (СДЗ):

  • СДЗ УБ — средства доверенной загрузки уровня базовой системы ввода-вывода (БСВВ):ИТ.СДЗ.УБ1.ПЗ, ИТ.СДЗ.УБ2.ПЗ, ИТ.СДЗ.УБ3.ПЗ, ИТ.СДЗ.УБ4.ПЗ;
  • СДЗ ПР — средства доверенной загрузки уровня платы расширения:ИТ.СДЗ.ПР1.ПЗ, ИТ.СДЗ.ПР2.ПЗ, ИТ.СДЗ.ПР3.ПЗ, ИТ.СДЗ.ПР4.ПЗ;
  • СДЗ ЗЗ — средства доверенной загрузки уровня загрузочной записи:ИТ.СДЗ.ЗЗ5.ПЗ, ИТ.СДЗ.ЗЗ6.ПЗ.

Для операционных систем (ОС):

  • ОС типа «А» — операционная система, предназначенная для функционирования на средствах вычислительной техники общего назначения (автоматизированные рабочие места, серверы, смартфоны, планшеты, телефоны и иные):ИТ.ОС.А1.ПЗ, ИТ.ОС.А2.ПЗ, ИТ.ОС.А3.ПЗ, ИТ.ОС.А4.ПЗ, ИТ.ОС.А5.ПЗ, ИТ.ОС.А6.ПЗ;
  • ОС типа «Б» — операционная система, встроенная (прошитая) в специализированные технические устройства, предназначенные для решения заранее определенного набора задач: ИТ.ОС.Б1.ПЗ, ИТ.ОС.Б2.ПЗ, ИТ.ОС.Б3.ПЗ, ИТ.ОС.Б4.ПЗ, ИТ.ОС.Б5.ПЗ, ИТ.ОС.Б6.ПЗ;
  • ОС типа «В» — операционная система, предназначенная для обеспечения реагирования на события в рамках заданных временных ограничений при заданном уровне функциональности:ИТ.ОС.В1.ПЗ, ИТ.ОС.В2.ПЗ, ИТ.ОС.В3.ПЗ, ИТ.ОС.В4.ПЗ, ИТ.ОС.В5.ПЗ, ИТ.ОС.В6.ПЗ.

Для средств контроля съемных машинных носителей информации (СКН):

  • средства контроля подключения съемных машинных носителейинформации:ИТ.СКН.П1.ПЗ, ИТ.СКН.П2.ПЗ, ИТ.СКН.П3.ПЗ, ИТ.СКН.П4.ПЗ, ИТ.СКН.П5.ПЗ, ИТ.СКН.П6.ПЗ;
  • средства контроля отчуждения (переноса) информации со съемных машинных носителей информации:ИТ.СКН.Н1.ПЗ, ИТ.СКН.Н2.ПЗ, ИТ.СКН.Н3.ПЗ, ИТ.СКН.Н4.ПЗ.

Требования для других типов средств защиты информации (СрЗИ):

Однако, помимо сокращений для профилей защиты, в Реестре используются и другие полезные облегчающие поиск аббревиатуры, обозначающие документы, на соответствие требованиям которых проведена сертификация:

  • ТУ — технические условия;
  • ЗБ — задание по безопасности;
  • РД СВТ(2), РД СВТ(3), РД СВТ(4), РД СВТ(5), РД СВТ(6) — руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (30 марта 1992 г.);
  • РД НДВ(2), РД НДВ(3), РД НДВ(4) — руководящий документ «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствиянедекларированных возможностей» (о4 июня 1999 г. №114);
  • РД МЭ(2), РД МЭ(3), РД МЭ(4) — руководящий документ «Средства вычислительной техники.Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации« (25 июля 1997 г.);
  • РД САЗ ПЭМИН-87, НМД ПЭМИН-1998, САЗ ПЭМИН-2014, ПСЗ ПЭМИН-2015 — требования к системам или средствам активной защиты и системам или средствам пассивной защиты от побочных электромагнитных излучений и наводок, «Нормы защиты речевой информации, обрабатываемой техническими средствами, от утечки за счетпобочных электромагнитных излучений и наводок» (Гостехкомиссия России, 1998);
  • НМД АРР, НМД АРР-2000 — «Сборник нормативно-методических документов по противодействиюакустической речевой разведке» (Гостехкомиссия России, 2000)»;
  • СВАЗ(1), СВАЗ(2) — требования к системам виброаккустической защиты;
  • РД СПФ — требования к сетевым помехоподавляющим фильтрам;
  • РД СЗЗ(2), РД СЗЗ(3), РД СЗЗ(8), РД СЗЗ(9) — руководящий документ «Защита информации.Специальные защитные знаки. Классификация и общие требования» (25 июля 1997 г.);
  • МВТР-2010 — документ о методике оценки возможности (радио-, радиотехнической и акустической речевой) иностранных техническихразведок.

Удобство стандартных наименований в том, что через строку поиска на сайте ФСТЭК России можно быстро найти в Реестре, например, все сертифицированные по новым требованиям межсетевые экраны — «ИТ.

МЭ«, экраны конкретного типа — «ИТ.МЭ.Б» или даже класса «ИТ.МЭ.Б4«.

К сожалению, не работают символы подстановки вроде «*» или «?», но это компенсируется возможностью скачать Реестр целиком в формате ODS-файла.

Описания не всех средств защиты информации в Реестре актуализированы и содержат упомянутые выше аббревиатуры. Например, можно ещё встретить «соответствует 4 уровню РД НДВ» или «соответствует РД НДВ — по 4 уровню» вместо «Соответствует требованиям документов: РД НДВ(4)«.

Думаю, впрочем, что со временем это поправят.

Источник: https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/sovershenstvovanie-reestra-fstek-rossii-5c88f3bfc650eb00b32821ee

ViPNet TIAS 3

Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

  • Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
  • Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.

  • Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
  • ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
  • ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
  • В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
  • При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
  • ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
  • Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
  • Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
  • Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
  • Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
  • Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
  • Подключение дополнительных сервисов от компании «Перспективный мониторинг».
  • Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
  • Техническая поддержка специалистами компании ИнфоТеКС.
  • Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
  • Обучение специалистов в учебном центре «ИнфоТеКС».

Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля и как средство анализа событий информационной безопасности в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.

Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:

  • Не хватает квалифицированного персонала;
  • Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
  • Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.

Дополнительно ViPNet TIAS предоставляет возможности:

  • Создавать отчеты по событиям и инцидентам;
  • Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
  • Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.

ViPNet TIAS выполняет следующие функции:

  • Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
  • Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
  • Оповещает об инцидентах через веб-интерфейс и по электронной почте;
  • Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
  • Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
  • Предоставляет графический интерфейс для анализа при расследовании инцидентов;
  • Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
  • Позволяет создавать отчеты о событиях и выявленных инцидентах.

Сертификат соответствия ФСТЭК России № 4152 от 05.08.2019 на соответствие программно-аппаратного комплекса ViPNet TIAS требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля. Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО. Номер свидетельства: 2019611979 Тип: Программное обеспечение для ЭВМ

ПАК ViPNet TIAS VA  ПАК ViPNet TIAS 1000ПАК ViPNet TIAS 2000ПАК ViPNet TIAS 5000
Производительность   от 300 до 5000 событий ИБ за 1 секунду* до 5 Гб информации в сутки до 1 IDS NS до 1 IDS HS Server (100 агентов)* до 1000 событий ИБ за 1 секунду до 15 Гб информации в сутки до 10 IDS NS до 1 IDS HS (1000 агентов) до 2000 событий ИБ за 1 секунду до 30 Гб информации в сутки до 20 IDS NS до 2 IDS HS (2000 агентов) до 5000 событий ИБ за 1 секунду до 50 Гб информации в сутки до 50 IDS NS до 5 IDS HS (5000 агентов)
Форм-фактор Virtual Аppliance  1U 1U 1U
Размер  380*430*43.4 383*444*44 383*444*44
Платформа VMware vSphere v 6.5, VMware Workstation Pro v 14.1, Oracle VM VirtualBox 5.2. AquaServer T41 S24 AquaServer T51 D14 AquaServer T51 D15
Порты ввода-вывода VGA PS/2  COM DB9

6x USB 2.0

1x VGA 1 x PS/2 KB/Mouse 1x COM DB9 2x USB 3.0 VGA PS/2 COM DB9

4x USB 2.0

ЦПУ  Intel Core i3-4360 2x Intel Xeon E5-2609v4 2x Intel Xeon E5-2620v3
RAM 16Gb DDR4 32Gb DDR4 64Gb DDR4
HDD 1Tb 1Tb (RAID1) 2Tb (RAID1)
LAN 4x RJ45 1G 2x RJ45 1G
2x SFP+ 10G
2x RJ45 1G
2x SFP+ 10G
БП (Вт)  250Вт (AcBel FSB009) 1×500 (Delta DPS-500AB-5 B) 1×500 (Delta DPS-500AB-5 B)

* Производительность для базовой лицензии варианта исполнения ViPNet TIAS VA составляет 300 событий в секунду. Производительность может быть увеличена расширением базовой лицензии. Требования к ресурсам виртуальной машины в зависимости от производительности указаны в документации к продукту. Оформить заявку Прайс-лист Enable JavaScript for correct display.

Источник: https://infotecs.ru/product/vipnet-tias.html

Все HR- сотруднику
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: