- Совершенствование реестра ФСТЭК России
- Указание срока окончания технической поддержки
- Стандартизация наименований требований
- Для межсетевых экранов (МЭ):
- Для антивирусов (САВЗ):
- Для систем обнаружения вторжений (СОВ):
- Для средств доверенной загрузки (СДЗ):
- Для операционных систем (ОС):
- Для средств контроля съемных машинных носителей информации (СКН):
- Требования для других типов средств защиты информации (СрЗИ):
- ViPNet TIAS 3
Совершенствование реестра ФСТЭК России
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, размещённый на сайте ФСТЭК, конечно, мог бы предоставлять больше информации, да и обновляться почаще, но и сейчас он уже является вполне рабочим инструментом, который, к тому же, продолжает совершенствоваться.
Кстати, уже давно сделал удобную именованную короткую ссылку, чтобы быстро открывать Реестр в любом браузере, не пользуясь закладками и поиском: https://bit.ly/reestr-fstec
Если вы, как и я, не мониторите Реестр каждый день, а пользуетесь им по необходимости от случая к случаю, то, возможно, пока не обратили внимание на недавние нововведения. Мне они, к слову, очень даже понравились.
Указание срока окончания технической поддержки
Вступившее в силу с 01 августа 2018 года утверждённое приказом ФСТЭК России №55 от 03.04.2018 «Положение о системе сертификации средств защиты информации» ввело важное новшество – согласно п.15 данного Положения:
Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.
Именно поэтому теперь в Реестре ФСТЭК России появилась новая колонка:
Колонка со сроком техподдержки
Пока срок окончания техподдержки указан лишь у небольшого числа сертифицированных средств защиты информации, но уже видно, что некоторые производители решают вместо продления срока действия сертификата продлевать лишь техническую поддержку.
Так, в определённом смысле, конечно, удобнее.
Стандартизация наименований требований
Второе нововведение, конкретную дату появления которого не берусь определить точно, касается использования в столбце “Наименование документов, требованиям которых соответствует средство” удобных аббревиатур.
Начало этому положило, пожалуй, появление стандартизированных наименований профилей защиты в формате: ИТ.«вид».«тип»«класс».ПЗ, где:
- «вид» – определяет, о каком средстве защиты идёт речь (МЭ, СОВ и т.д.);
- «тип» – обозначается буквой и, по сути, задаёт подвид средства защиты (А, Б, В, Г, Д, С, У и т.д.);
- «класс» – обозначается цифрой и устанавливает класс защиты: чем выше класс (1 — самый высокий, 6 — самый низкий), тем больше к ним требований и тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.
На сегодняшний день утверждены и действуют перечисленные ниже профили защиты (по указанным для конкретных профилей ссылкам можно перейти в пополняемый Каталог СрЗИ, чтобы отфильтровать подходящие средства защиты информации).
Для межсетевых экранов (МЭ):
- МЭ типа «А» – это МЭ, применяемый нафизической границе(периметре) информационной системы или между физическими границами сегментов информационной системы: ИТ.МЭ.А1.ПЗ, ИТ.МЭ.А2.ПЗ, ИТ.МЭ.А3.ПЗ, ИТ.МЭ.А4.ПЗ, ИТ.МЭ.А5.ПЗ, ИТ.МЭ.А6.ПЗ;
- МЭ типа «Б» – это МЭ, применяемый налогической границе(периметре) информационной системы или между логическими границами сегментов информационной системы: ИТ.МЭ.Б1.ПЗ, ИТ.МЭ.Б2.ПЗ, ИТ.МЭ.Б3.ПЗ, ИТ.МЭ.Б4.ПЗ, ИТ.МЭ.Б5.ПЗ, ИТ.МЭ.Б6.ПЗ;
- МЭ типа «В» – это МЭ, применяемый на узле (хосте) информационной системы: ИТ.МЭ.В1.ПЗ, ИТ.МЭ.В2.ПЗ, ИТ.МЭ.В3.ПЗ, ИТ.МЭ.В4.ПЗ, ИТ.МЭ.В5.ПЗ, ИТ.МЭ.В6.ПЗ;
- МЭ типа «Г» – это МЭ, применяемый на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера). Межсетевые экраны типа «Г» могут иметь программное или программно-техническое исполнение и должны обеспечивать контроль и фильтрацию информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера: ИТ.МЭ.Г4.ПЗ, ИТ.МЭ.Г5.ПЗ, ИТ.МЭ.Г6.ПЗ (1-3 классы не предусмотрены);
- МЭ уровня промышленной сети (тип «Д») – это МЭ, применяемый в автоматизированной системе управления технологическими или производственными процессами. МЭ типа «Д» может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы): ИТ.МЭ.Д4.ПЗ, ИТ.МЭ.Д5.ПЗ, ИТ.МЭ.Д6.ПЗ (1-3 классы не предусмотрены).
Для антивирусов (САВЗ):
- САВЗ типа «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах): ИТ.САВЗ.А1.ПЗ, ИТ.САВЗ.А2.ПЗ, ИТ.САВЗ.А3.ПЗ, ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.А5.ПЗ, ИТ.САВЗ.А6.ПЗ;
- САВЗ типа «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем: ИТ.САВЗ.Б1.ПЗ, ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.Б3.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.Б5.ПЗ, ИТ.САВЗ.Б6.ПЗ;
- САВЗ типа «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем:ИТ.САВЗ.В1.ПЗ, ИТ.САВЗ.В2.ПЗ, ИТ.САВЗ.В3.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.В5.ПЗ, ИТ.САВЗ.В6.ПЗ;
- САВЗ типа «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах:ИТ.САВЗ.Г1.ПЗ, ИТ.САВЗ.Г2.ПЗ, ИТ.САВЗ.Г3.ПЗ, ИТ.САВЗ.Г4.ПЗ, ИТ.САВЗ.Г5.ПЗ, ИТ.САВЗ.Г6.ПЗ.
Для систем обнаружения вторжений (СОВ):
- СОВуровня сети: Датчики (сенсоры) собирают информацию о пакетах данных, передаваемыхв пределах информационной системы(ИС) (сегмента ИС), в которой (котором) установлены эти датчики. Датчики СОВ уровня сети могут быть реализованы в виде программного обеспечения (ПО), устанавливаемого на стандартные программно-технические платформы, а также в виде программно-технических устройств, подключаемых к ИС (сегменту ИС):ИТ.СОВ.С1.ПЗ, ИТ.СОВ.С2.ПЗ, ИТ.СОВ.С3.ПЗ, ИТ.СОВ.С4.ПЗ, ИТ.СОВ.С5.ПЗ, ИТ.СОВ.С6.ПЗ;
- СОВ уровня узла: Датчики СОВ уровня узла представляют собой программные модули, устанавливаемые на защищаемые узлы информационной системы (ИС) и предназначенные для сбора информации о событиях, возникающих на этих узлах:ИТ.СОВ.У1.ПЗ, ИТ.СОВ.У2.ПЗ, ИТ.СОВ.У3.ПЗ, ИТ.СОВ.У4.ПЗ, ИТ.СОВ.У5.ПЗ, ИТ.СОВ.У6.ПЗ.
Для средств доверенной загрузки (СДЗ):
- СДЗ УБ – средства доверенной загрузки уровня базовой системы ввода-вывода (БСВВ):ИТ.СДЗ.УБ1.ПЗ, ИТ.СДЗ.УБ2.ПЗ, ИТ.СДЗ.УБ3.ПЗ, ИТ.СДЗ.УБ4.ПЗ;
- СДЗ ПР – средства доверенной загрузки уровня платы расширения:ИТ.СДЗ.ПР1.ПЗ, ИТ.СДЗ.ПР2.ПЗ, ИТ.СДЗ.ПР3.ПЗ, ИТ.СДЗ.ПР4.ПЗ;
- СДЗ ЗЗ – средства доверенной загрузки уровня загрузочной записи:ИТ.СДЗ.ЗЗ5.ПЗ, ИТ.СДЗ.ЗЗ6.ПЗ.
Для операционных систем (ОС):
- ОС типа «А» – операционная система, предназначенная для функционирования на средствах вычислительной техники общего назначения (автоматизированные рабочие места, серверы, смартфоны, планшеты, телефоны и иные):ИТ.ОС.А1.ПЗ, ИТ.ОС.А2.ПЗ, ИТ.ОС.А3.ПЗ, ИТ.ОС.А4.ПЗ, ИТ.ОС.А5.ПЗ, ИТ.ОС.А6.ПЗ;
- ОС типа «Б» – операционная система, встроенная (прошитая) в специализированные технические устройства, предназначенные для решения заранее определенного набора задач: ИТ.ОС.Б1.ПЗ, ИТ.ОС.Б2.ПЗ, ИТ.ОС.Б3.ПЗ, ИТ.ОС.Б4.ПЗ, ИТ.ОС.Б5.ПЗ, ИТ.ОС.Б6.ПЗ;
- ОС типа «В» – операционная система, предназначенная для обеспечения реагирования на события в рамках заданных временных ограничений при заданном уровне функциональности:ИТ.ОС.В1.ПЗ, ИТ.ОС.В2.ПЗ, ИТ.ОС.В3.ПЗ, ИТ.ОС.В4.ПЗ, ИТ.ОС.В5.ПЗ, ИТ.ОС.В6.ПЗ.
Для средств контроля съемных машинных носителей информации (СКН):
- средства контроля подключения съемных машинных носителейинформации:ИТ.СКН.П1.ПЗ, ИТ.СКН.П2.ПЗ, ИТ.СКН.П3.ПЗ, ИТ.СКН.П4.ПЗ, ИТ.СКН.П5.ПЗ, ИТ.СКН.П6.ПЗ;
- средства контроля отчуждения (переноса) информации со съемных машинных носителей информации:ИТ.СКН.Н1.ПЗ, ИТ.СКН.Н2.ПЗ, ИТ.СКН.Н3.ПЗ, ИТ.СКН.Н4.ПЗ.
Требования для других типов средств защиты информации (СрЗИ):
Однако, помимо сокращений для профилей защиты, в Реестре используются и другие полезные облегчающие поиск аббревиатуры, обозначающие документы, на соответствие требованиям которых проведена сертификация:
- ТУ – технические условия;
- ЗБ – задание по безопасности;
- РД СВТ(2), РД СВТ(3), РД СВТ(4), РД СВТ(5), РД СВТ(6) – руководящий документ “Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” (30 марта 1992 г.);
- РД НДВ(2), РД НДВ(3), РД НДВ(4) – руководящий документ “Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствиянедекларированных возможностей” (о4 июня 1999 г. №114);
- РД МЭ(2), РД МЭ(3), РД МЭ(4) – руководящий документ “Средства вычислительной техники.Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации“ (25 июля 1997 г.);
- РД САЗ ПЭМИН-87, НМД ПЭМИН-1998, САЗ ПЭМИН-2014, ПСЗ ПЭМИН-2015 – требования к системам или средствам активной защиты и системам или средствам пассивной защиты от побочных электромагнитных излучений и наводок, “Нормы защиты речевой информации, обрабатываемой техническими средствами, от утечки за счетпобочных электромагнитных излучений и наводок” (Гостехкомиссия России, 1998);
- НМД АРР, НМД АРР-2000 – “Сборник нормативно-методических документов по противодействиюакустической речевой разведке” (Гостехкомиссия России, 2000)”;
- СВАЗ(1), СВАЗ(2) – требования к системам виброаккустической защиты;
- РД СПФ – требования к сетевым помехоподавляющим фильтрам;
- РД СЗЗ(2), РД СЗЗ(3), РД СЗЗ(8), РД СЗЗ(9) – руководящий документ “Защита информации.Специальные защитные знаки. Классификация и общие требования” (25 июля 1997 г.);
- МВТР-2010 – документ о методике оценки возможности (радио-, радиотехнической и акустической речевой) иностранных техническихразведок.
Удобство стандартных наименований в том, что через строку поиска на сайте ФСТЭК России можно быстро найти в Реестре, например, все сертифицированные по новым требованиям межсетевые экраны – “ИТ.
МЭ“, экраны конкретного типа – “ИТ.МЭ.Б” или даже класса “ИТ.МЭ.Б4“.
К сожалению, не работают символы подстановки вроде “*” или “?”, но это компенсируется возможностью скачать Реестр целиком в формате ODS-файла.
Описания не всех средств защиты информации в Реестре актуализированы и содержат упомянутые выше аббревиатуры. Например, можно ещё встретить “соответствует 4 уровню РД НДВ” или “соответствует РД НДВ – по 4 уровню” вместо “Соответствует требованиям документов: РД НДВ(4)“.
Думаю, впрочем, что со временем это поправят.
Источник: https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/sovershenstvovanie-reestra-fstek-rossii-5c88f3bfc650eb00b32821ee
ViPNet TIAS 3
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:
- Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
- Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.
- Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
- ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
- ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
- В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
- При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
- ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
- Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
- Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
- Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
- Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
- Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
- Подключение дополнительных сервисов от компании «Перспективный мониторинг».
- Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
- Техническая поддержка специалистами компании ИнфоТеКС.
- Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
- Обучение специалистов в учебном центре «ИнфоТеКС».
Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля и как средство анализа событий информационной безопасности в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.
Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
- Не хватает квалифицированного персонала;
- Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
- Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
Дополнительно ViPNet TIAS предоставляет возможности:
- Создавать отчеты по событиям и инцидентам;
- Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
- Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.
ViPNet TIAS выполняет следующие функции:
- Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
- Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
- Оповещает об инцидентах через веб-интерфейс и по электронной почте;
- Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
- Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
- Предоставляет графический интерфейс для анализа при расследовании инцидентов;
- Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
- Позволяет создавать отчеты о событиях и выявленных инцидентах.
Сертификат соответствия ФСТЭК России № 4152 от 05.08.2019 на соответствие программно-аппаратного комплекса ViPNet TIAS требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля. Настоящий сертификат удостоверяет что “Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3” соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО. Номер свидетельства: 2019611979 Тип: Программное обеспечение для ЭВМ
ПАК ViPNet TIAS VA | ПАК ViPNet TIAS 1000 | ПАК ViPNet TIAS 2000 | ПАК ViPNet TIAS 5000 | |
Производительность | от 300 до 5000 событий ИБ за 1 секунду* до 5 Гб информации в сутки до 1 IDS NS до 1 IDS HS Server (100 агентов)* | до 1000 событий ИБ за 1 секунду до 15 Гб информации в сутки до 10 IDS NS до 1 IDS HS (1000 агентов) | до 2000 событий ИБ за 1 секунду до 30 Гб информации в сутки до 20 IDS NS до 2 IDS HS (2000 агентов) | до 5000 событий ИБ за 1 секунду до 50 Гб информации в сутки до 50 IDS NS до 5 IDS HS (5000 агентов) |
Форм-фактор | Virtual Аppliance | 1U | 1U | 1U |
Размер | – | 380*430*43.4 | 383*444*44 | 383*444*44 |
Платформа | VMware vSphere v 6.5, VMware Workstation Pro v 14.1, Oracle VM VirtualBox 5.2. | AquaServer T41 S24 | AquaServer T51 D14 | AquaServer T51 D15 |
Порты ввода-вывода | – | VGA PS/2 COM DB9 6x USB 2.0 | 1x VGA 1 x PS/2 KB/Mouse 1x COM DB9 2x USB 3.0 | VGA PS/2 COM DB9 4x USB 2.0 |
ЦПУ | – | Intel Core i3-4360 | 2x Intel Xeon E5-2609v4 | 2x Intel Xeon E5-2620v3 |
RAM | – | 16Gb DDR4 | 32Gb DDR4 | 64Gb DDR4 |
HDD | – | 1Tb | 1Tb (RAID1) | 2Tb (RAID1) |
LAN | – | 4x RJ45 1G | 2x RJ45 1G 2x SFP+ 10G | 2x RJ45 1G 2x SFP+ 10G |
БП (Вт) | – | 250Вт (AcBel FSB009) | 1×500 (Delta DPS-500AB-5 B) | 1×500 (Delta DPS-500AB-5 B) |
* Производительность для базовой лицензии варианта исполнения ViPNet TIAS VA составляет 300 событий в секунду. Производительность может быть увеличена расширением базовой лицензии. Требования к ресурсам виртуальной машины в зависимости от производительности указаны в документации к продукту. Оформить заявку Прайс-лист Enable JavaScript for correct display.
Источник: https://infotecs.ru/product/vipnet-tias.html