Контакты
Подписка
МЕНЮ
Контакты
Подписка

Использование средств разработки и отладки в ГИС - Форум по вопросам информационной безопасности

Использование средств разработки и отладки в ГИС - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Pavel | 108136 20.05.2020 23:39
Здравствуйте!

Согласно усилению 3 требования ОЦЛ.1 методического документа "Меры защиты информации в ГИС": оператором исключается возможность использования средств разработки и отладки программ во время обработки и (или) хранения информации в целях обеспечения целостности программной среды;

Говорит ли это требование о том, что на ПЭВМ должны быть удалены все средства разработки?

Допустим есть веб-сервер (ГИС 1 класса защищенности), на котором установлены средства разработки (qt, gcc, python). Доступ к функциям средств разработки защищен сертифицированными средствами разграничения доступа. Т.е. легальный доступ к функциям средств разработки имеет только администратор системы, который не является нарушителем. Согласно должностной инструкции администратору системы запрещено использовать средства разработки во время "боевого" функционирования веб-сервера.
Выполняется ли в данном случае усиление 3 требования ОЦЛ.1 с точки зрения ФСТЭК?

Автор: практик | 108149 24.05.2020 12:07
2 Pavel
А зачем анальные спорные решения?
Поставьте программистам отдельную машину (или отделенную от ГИС сертифицированными средствами подсеть) с средствами разработки, отладки, виртуализации, любыми песочницами. Ничего не мешает скопировать туда отлаживаемый софт с "боевого сервера". Даже при ГТ это удобнее, чем "операции на работающем сердце"))))
И переносите в ГИС готовые продукты с соответствующей записью в журналы.
Обычно безопасность сервера и функционирования ГИС обходятся заметно дороже даже хорошего ПК для разработчика

Автор: WORM, MK | 108150 24.05.2020 13:14
"Говорит ли это требование о том, что на ПЭВМ должны быть удалены все средства разработки?"

Вот зачем усложнять себе жизнь? Там же ясно написано "исключается возможность использования", причем тут "удалены"?

Если вам нужно исключить возможность использования противником правой руки, это не значит, что ее нужно отрубить. Ее нужно удерживать, фиксировать, ограничить подвижность в суставах... Нахрена рубить?

Описанные вами меры вполне позволяют исключить возможность использования...

Автор: oko | 108154 24.05.2020 17:38
*в сторону*
Зачем на боевом сервере держать среду разработки? Интерпретаторы типа python, понятное дело, не исключишь, если оконечный программный сервис дергает python-скрипты при своей работе (что, imho, косяк с позиции ИБ). Но компилляторы и IDE зачем? Подготовили релиз на тестовом сервере, скомпилировали, проверили, задеплоили на боевой, настроили ограничения - такой подход уже стандартом становится, ага...
Эдак при вскрытии боевого сервера сами даем нарушителю в руки все доступные средства для хака смежных ИС в промышленных масштабах...

Просмотров темы: 63

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*