Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

тест-программы - Форум по вопросам информационной безопасности

тест-программы - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: +++ | 43452 26.04.2013 08:21
Интересует пункт в РД ФСТЭК на АС
"Периодическое тестирование функций системы защиты при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа."

Что подразумевается под этими самыми тест-программами?
например в СЗИ Страж есть программа тестирования системы защиты - можно ли ее считать тест-программой?

Автор: Игорь, RL | 43485 28.04.2013 08:20
Страж - это средство защиты от НСД, тест программой к примеру является Фикс, Ревизор.

Автор: Galeo | 43513 30.04.2013 17:46
Если мне верно понятен вопрос, то вам необходимо ПО, отнесенное регуляторами к следующему типу:

Анализаторы уязвимостей в программном обеспечении и в автоматизированных системах, они занимаются следующим - Воспроизведение сценариев, имитирующих компьютерные атаки на программное обеспечение и автоматизированные системы.

если я верно понимаю, то это ПО может являться тестом НСД, т.к. реализует атаки на АС, если вы согласны, то этой категории соответствует такое ПО как - Ревизор Сети 2.0, если без сети, то Ревизор

Также это можно сделать орг мерами, имитация несанкционированной аутентификации, доступ к файлу с определенным грифом.

Можете уточнить у Код Безопасности, он описывали ранее процедуру тестирования (по запросу)

Автор: malotavr | 43516 30.04.2013 19:17
Строго говоря, анализаторы уязвимостей не имитируют компьютерные атаки. Чтобы найти уязвимость, ее не нужно пытаться эксплуатировать - достаточно идентифицировать версию и билд бинарного файла. Дальше можно пробить его по базе знаний и выяснить, есть ли для него уязвимости. Если есть админский доступ к системе, можно заодно выяснить, не пропатчен ли он. Так (очень упрощенно) работают Nessus, Ревизор, XSpider, MaxPatrol и многие другие. Т.е. они - ни разу не тест-программы.

Для такого тестирования обычно используется связка "сканер плюс сплойт-пак". Из наиболее известных - бесплатный Metasploit. Из профессиональных - Imunity Canvas, Core Impact и им подобные пентестерские инструменты. но они не сертифицированы, требуют специальных навыков и на территории РФ не продаются.

Поэтому на этот пункт РД традиционно забивают болт.

Автор: Вас | 43553 05.05.2013 20:49
Про Nessus забудьте,как и про все другое несертифицированное.А на всякую гайку всегда есть болт с левой резьбой.

Просмотров темы: 6806

К списку тем | Добавить сообщение


Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*


Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"