Контакты
Подписка
МЕНЮ
Контакты
Подписка

Средства управления инцидентами информационной безопасности - Форум по вопросам информационной безопасности

Средства управления инцидентами информационной безопасности - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Никита, Завод | 107191 12.09.2019 16:27
Коллеги, доброго времени суток!
Подскажите Open Source решение (если оно есть), удовлетворяющее п. 26 перечня КИО для получения лицензии ФТСТЭК на ТЗКИ.

И вдобавок вопрос, на основании каких НПА необходимо составлять формуляр на такие решения в случае получения лицензии?

Автор: oko | 107197 13.09.2019 12:43
to Никита
С очень большой натяжкой подойдет полностью вручную перепиленный стек ELK с подтяжкой оснасток для базы CVE + самописный механизм выдачи рекомендаций по инцидентам. Тогда можно покрыть и п. 24. Но под отечественные реалии полностью (и тем более "из коробки") из opensource - вряд ли...
Формуляр же оформляется аналогично любому СЗИ. С указанием конкретных мест установки, контрольных сумм эталонного дистрибутива, лиц, отственных за... и т.д., и т.п.

Автор: Никита, Завод | 107206 16.09.2019 14:04

Автор: oko | 107210 16.09.2019 23:04
to Никита
Не юзал, поэтому ни подтвердить, ни опровергнуть не могу...
Проблематика в том, что вам нужно будет как-то туда загонять "сливки" из SIEM и/или систем-анализаторов (та же IDS), чтобы заводить инциденты вообще. Но в наших реалиях такие средства - отечественные СЗИ - зачастую хреново интегрируются куда-либо, кроме смежных систем одного и того же производителя...
Впрочем, при лицензировании вопрос полной совместимости остро не стоит, так что может и прокатить...

Просмотров темы: 374

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*