Коллеги, доброго времени суток!
Подскажите Open Source решение (если оно есть), удовлетворяющее п. 26 перечня КИО для получения лицензии ФТСТЭК на ТЗКИ.
И вдобавок вопрос, на основании каких НПА необходимо составлять формуляр на такие решения в случае получения лицензии?
to Никита
С очень большой натяжкой подойдет полностью вручную перепиленный стек ELK с подтяжкой оснасток для базы CVE + самописный механизм выдачи рекомендаций по инцидентам. Тогда можно покрыть и п. 24. Но под отечественные реалии полностью (и тем более "из коробки") из opensource - вряд ли...
Формуляр же оформляется аналогично любому СЗИ. С указанием конкретных мест установки, контрольных сумм эталонного дистрибутива, лиц, отственных за... и т.д., и т.п.
to Никита
Не юзал, поэтому ни подтвердить, ни опровергнуть не могу...
Проблематика в том, что вам нужно будет как-то туда загонять "сливки" из SIEM и/или систем-анализаторов (та же IDS), чтобы заводить инциденты вообще. Но в наших реалиях такие средства - отечественные СЗИ - зачастую хреново интегрируются куда-либо, кроме смежных систем одного и того же производителя...
Впрочем, при лицензировании вопрос полной совместимости остро не стоит, так что может и прокатить...
