Сертифицированная ОС из реестр ОПО - Форум по вопросам информационной безопасности
Сертифицированная ОС из реестр ОПО - Форум по вопросам информационной безопасности
| Автор: Антон | 108140 | 22.05.2020 09:33 |
|
Добрый день!
Просьба, пожалуйста, проконсультировать. 1. Насколько обязательна в серверной инфраструктуре (почтовый и прокси-сервер) ГИС сертифицированная ОС? 2. Насколько обязательна в серверной инфраструктуре (почтовый и прокси-сервер) ГИС ОС из Реестра отечественного ПО? Могу ли я поставить обычную линуху и на неё накатить SecretNet LSP и касперский для линукс (сертифицированные средства защиты)? |
|
| Автор: oko | 108143 | 22.05.2020 14:15 |
|
to Антон
Можете, если обоснуете, что SNLSP + KES нейтрализуют актуальные угрозы для вашей ГИС, а также выполняют обязательные требования согласно последней таблице 17 Приказа сообразно вашему классу ГИС... imho, в обычной ситуации не сможете обосновать (потому что SNLSP не контролирует протоколы/механизмы ни почтового, ни прокси сервисов). Соответственно, применить защищенную ОС с действующим сертификатом будет куда проще и де факто, и де юре... |
|
| Автор: Pavel | 108152 | 24.05.2020 15:47 |
|
to Око
А сертифицированная ОС контролирует протоколы/механизмы почтового и прокси серверов? |
|
| Автор: oko | 108153 | 24.05.2020 17:35 |
|
to Pavel
Смотря какая. Прошу не считать рекламой, но в AstraLinux SpecialEdition настраивал и то, и другое. Можно завязать на pam-авторизацию (тем самым закрыв пункты ИАФ), на подсистему контроля целостности (закрыв часть пунктов ОЦЛ) и на встроенную дискреционную политику (закрывает часть пунктов УПД). Или вообще мандатку внедрить до кучи, ага... Идея в том, что в сертиф.ОС подобрать существующий механизм, которым можно реализовать тот или иной пункт требований или закрыть ту или иную УБИ, куда проще, чем средствами навесного СЗИ, предназначенного для контроля самой ОС (не прикладных сервисов). Вообще, SNLSP и иже с ним в контексте серверов актуальны разве что для файловых серверов с определнными протоколами и механизмами взаимодействия (cifs через SMB, например). Под другие сервисы у таких СЗИ попросту отсутствуют средства контроля чего-либо... |
|
| Автор: Антон | 108169 | 28.05.2020 05:52 |
|
Спасибо!
Еще вопрос про ОС. Если покупается лицензия ESD (электронный ключ) и дистриб скачивается с сайта по прямой ссылке. конкретно сейчас имею ввиду Windows Server - как на это ФСТЭК смотрит? Эталонный дистрибутив и все дела... |
|
Просмотров темы: 728
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"