Автор: Никита, Завод | 107191 | 12.09.2019 16:27 |
Коллеги, доброго времени суток!
Подскажите Open Source решение (если оно есть), удовлетворяющее п. 26 перечня КИО для получения лицензии ФТСТЭК на ТЗКИ. И вдобавок вопрос, на основании каких НПА необходимо составлять формуляр на такие решения в случае получения лицензии? |
Автор: oko | 107197 | 13.09.2019 12:43 |
to Никита
С очень большой натяжкой подойдет полностью вручную перепиленный стек ELK с подтяжкой оснасток для базы CVE + самописный механизм выдачи рекомендаций по инцидентам. Тогда можно покрыть и п. 24. Но под отечественные реалии полностью (и тем более "из коробки") из opensource - вряд ли... Формуляр же оформляется аналогично любому СЗИ. С указанием конкретных мест установки, контрольных сумм эталонного дистрибутива, лиц, отственных за... и т.д., и т.п. |
Автор: Никита, Завод | 107206 | 16.09.2019 14:04 |
to oko
Данные вещи не подойдут? |
Автор: oko | 107210 | 16.09.2019 23:04 |
to Никита
Не юзал, поэтому ни подтвердить, ни опровергнуть не могу... Проблематика в том, что вам нужно будет как-то туда загонять "сливки" из SIEM и/или систем-анализаторов (та же IDS), чтобы заводить инциденты вообще. Но в наших реалиях такие средства - отечественные СЗИ - зачастую хреново интегрируются куда-либо, кроме смежных систем одного и того же производителя... Впрочем, при лицензировании вопрос полной совместимости остро не стоит, так что может и прокатить... |
Просмотров темы: 967