Программы контроля защищенности под unix - Форум по вопросам информационной безопасности
Программы контроля защищенности под unix - Форум по вопросам информационной безопасности
| Автор: PL | 107183 | 11.09.2019 23:31 |
|
Коллеги, здравствуйте!
Возник такой вопрос, по которому к сожалению гугление не дает приличных результатов. Требуется проведение аттестационных испытаний АС (ГТ - 1Б), на которой в качестве СЗИ используются: 1. Соболь 3.0 2. САВЗ - Dr.Web 3. Astra Linux 1.5 SE, как ОС со встроенным ППО и как СЗИ от НСД. Ранее не приходилось сталкиваться с испытаниями систем под unix-ом, всегда использовался стандартный набор - Фикс,Терьер,Ревизор 1,2 и агент инвентаризации. В данном случае под unix имеется только Фикс, да и то я не уверен что там используется нужный алгоритм КС. Второй известный мне комплексный продукт для КЗ - Сканер-ВС Инспектор, но к сожалению он не имеет нужный уровень НДВ. Следственно, вопрос в том, как или с помощь какого ПО можно провести испытания с таким набором СЗИ? Возможно, кто-то уже сталкивался с подобной проблемой, хотелось бы найти решение. Спасибо! |
|
| Автор: oko | 107184 | 11.09.2019 23:46 |
|
to PL
Primo, в Astra Linux SE имеются встроенные средства самотестирования всех нужных защитных механизмов. Начиная с мандатной модели, заканчивая затиранием... Secundo, ufix надо компилировать, что в Astra Linux SE, по понятным причинам, не вариант. Разве что на отдельной машине, откуда потом забрать исполняемые модули. Или вообще компилить под Debian 8 и переносить в аттестуемую АС. Впрочем, это все не имеет смысла. Проще встроенными утилитами afick и gostsum КС считать, ага... Tertio, посмотрите внимательно, чем снимались КС дистрибутива (в формуляре указано). Такое же средство и используйте... |
|
| Автор: PL | 107186 | 12.09.2019 00:08 |
|
to oko
Уточнения) 1. Это я прекрасно понимаю, но если я орган по аттестации, то "автофилией" с СЗИ от НСД заниматься не могу, нужны средства КЗ на балансе, которые сертифицированы как "средство контроля защищенности информации от НСД..." (а механизмы AL SE к сожалению таковыми не являются) ,что бы корректно отразить испытания руководствуясь программой и методикой. 2. Далее то что вы предлагаете, имеет место быть, если бы не п. 1. 3. Спасибо за совет, это первое что я сделаю когда на руках окажется бокс, вопрос с КС сразу отпадет. |
|
| Автор: PL | 107187 | 12.09.2019 09:54 |
|
to oko
Прошу прощения, вопрос отпал, то что я написал выше в п. 1 не является обязательным требованием. Ваш вариант полностью подходит, спасибо! |
|
Просмотров темы: 628
Добавить сообщение
Copyright © 2018-2020, ООО "ГРОТЕК"