Контакты
Подписка
МЕНЮ
Контакты
Подписка

Программы контроля защищенности под unix - Форум по вопросам информационной безопасности

Программы контроля защищенности под unix - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: PL | 107183 11.09.2019 23:31
Коллеги, здравствуйте!

Возник такой вопрос, по которому к сожалению гугление не дает приличных результатов.
Требуется проведение аттестационных испытаний АС (ГТ - 1Б), на которой в качестве СЗИ используются:
1. Соболь 3.0
2. САВЗ - Dr.Web
3. Astra Linux 1.5 SE, как ОС со встроенным ППО и как СЗИ от НСД.

Ранее не приходилось сталкиваться с испытаниями систем под unix-ом, всегда использовался стандартный набор - Фикс,Терьер,Ревизор 1,2 и агент инвентаризации.
В данном случае под unix имеется только Фикс, да и то я не уверен что там используется нужный алгоритм КС. Второй известный мне комплексный продукт для КЗ - Сканер-ВС Инспектор, но к сожалению он не имеет нужный уровень НДВ.

Следственно, вопрос в том, как или с помощь какого ПО можно провести испытания с таким набором СЗИ?
Возможно, кто-то уже сталкивался с подобной проблемой, хотелось бы найти решение.

Спасибо!

Автор: oko | 107184 11.09.2019 23:46
to PL
Primo, в Astra Linux SE имеются встроенные средства самотестирования всех нужных защитных механизмов. Начиная с мандатной модели, заканчивая затиранием...
Secundo, ufix надо компилировать, что в Astra Linux SE, по понятным причинам, не вариант. Разве что на отдельной машине, откуда потом забрать исполняемые модули. Или вообще компилить под Debian 8 и переносить в аттестуемую АС. Впрочем, это все не имеет смысла. Проще встроенными утилитами afick и gostsum КС считать, ага...
Tertio, посмотрите внимательно, чем снимались КС дистрибутива (в формуляре указано). Такое же средство и используйте...

Автор: PL | 107186 12.09.2019 00:08
to oko

Уточнения)
1. Это я прекрасно понимаю, но если я орган по аттестации, то "автофилией" с СЗИ от НСД заниматься не могу, нужны средства КЗ на балансе, которые сертифицированы как "средство контроля защищенности информации от НСД..." (а механизмы AL SE к сожалению таковыми не являются) ,что бы корректно отразить испытания руководствуясь программой и методикой.
2. Далее то что вы предлагаете, имеет место быть, если бы не п. 1.
3. Спасибо за совет, это первое что я сделаю когда на руках окажется бокс, вопрос с КС сразу отпадет.

Автор: PL | 107187 12.09.2019 09:54
to oko

Прошу прощения, вопрос отпал, то что я написал выше в п. 1 не является обязательным требованием. Ваш вариант полностью подходит, спасибо!

Просмотров темы: 317

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*