Автор: brz | 50608 | 12.02.2014 20:43 |
Здравствуйте, коллеги!
Первый раз настраиваю Secret Net 7-й версии и столкнулся с такой проблемой, даже не проблемой, неким непониманием: опирась на документацию по настройке параметров безопасности на соответстрвие классу 1В не ясно, неоходимо ли настраивать политики аудита Windows или достаточно параметров аудита, задаваемых в оснастке Secret Net и параметры аудита Windows допустимо никак не инициализировать? |
Автор: мимокрокодил | 50620 | 13.02.2014 10:45 |
В "АД Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации." перечислено аудит чего должен производиться. По умоланию в SN, касаемо журналов, всё что надо (даже больше) активно. Но надо не забыть проверить другие поля, такие как "код или пароль, предъявленный при неуспешной попытке" и др.
И главное! Читайте инструкции, "Руководстве администратора. Принципы построения" есть конкретные рекомендации для настройки на соответствие 1В. |
Автор: brz | 50753 | 18.02.2014 20:53 |
мимокрокодил, спасибо, конечно, за отсыл к документации, её читал, и поскольку мне не совсем ясно стало, решил спросить у сообщества. Так всё таки, правильно ли я понял, что политики аудита Windows допустимо вообще никак не настраивать, если делать всё по руководству СН?
|
Автор: Хусаинов Михаил | 50761 | 19.02.2014 12:36 |
Мое имхо, достаточно настроить секретнет, т.к. в данном случае он является СЗИ и выполняет функции по регистрации событий.
|
Автор: мимокрокодил | 50787 | 20.02.2014 09:13 |
brz, открываем , смотрим требования для 1В: кроме аудита есть ещё "4.6. Использование сертифицированных средств защиты". Т.е. аудит должен производится только средствами имеющими соответствующий сертификат. Если у вашей операционной системы такой есть, то может настраивать политики аудита в ней. На сколько мне известно у Windows таких сертификатов нет.
|
Автор: мимокрокодил | 50788 | 20.02.2014 09:14 |
быстрофикс:
Открываем "Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" |
Автор: Константин, ООО "Континент+" | 59196 | 18.10.2015 13:57 |
Есть несколько компьютеров(WinXP) объединены одно ранговой сетью. Подключили еще один комп(Win7) к ним. И на этот комп установили SN7 и теперь этот комп не видит остальные компы. Кто сталкивался с подобной проблемой? Может ли быть причина в следующем: 1. IPадреса задать из частной сети, сейчас это не так? 2. Брандмауэр - настроить - выключить? 3. Пройтись по диспетчеру устройств.?
|
Автор: хз | 59655 | 16.11.2015 16:09 |
Подниму тему.
Каким вообще образом выполнить требование по логированию "код или пароль, предъявленный при неуспешной попытке"? Разве Windows без сторонних модулей аутентификации подобное умеет? |
Автор: Zzz | 59675 | 17.11.2015 13:54 |
хз, можно узнать класс АС?
|
Автор: Усталый Мухожук | 59849 | 26.11.2015 18:29 |
to хз,
в локальных политиках в настройках Secret Net ставим "Усиленную аутентификацию по паролю" с галочкой "Заносить неверные значения в журнал", а в профилях пользователей в разделе настроек Secret Net убираем галочки с "Доверять аутентификации Windows". Для SN7 (тема как раз о нём) актуально. |
Просмотров темы: 12695