Контакты
Подписка
МЕНЮ
Контакты
Подписка

Сертифицированная ОС из реестр ОПО - Форум по вопросам информационной безопасности

Сертифицированная ОС из реестр ОПО - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Антон | 108140 22.05.2020 09:33
Добрый день!

Просьба, пожалуйста, проконсультировать.

1. Насколько обязательна в серверной инфраструктуре (почтовый и прокси-сервер) ГИС сертифицированная ОС?
2. Насколько обязательна в серверной инфраструктуре (почтовый и прокси-сервер) ГИС ОС из Реестра отечественного ПО?

Могу ли я поставить обычную линуху и на неё накатить SecretNet LSP и касперский для линукс (сертифицированные средства защиты)?

Автор: oko | 108143 22.05.2020 14:15
to Антон
Можете, если обоснуете, что SNLSP + KES нейтрализуют актуальные угрозы для вашей ГИС, а также выполняют обязательные требования согласно последней таблице 17 Приказа сообразно вашему классу ГИС...
imho, в обычной ситуации не сможете обосновать (потому что SNLSP не контролирует протоколы/механизмы ни почтового, ни прокси сервисов). Соответственно, применить защищенную ОС с действующим сертификатом будет куда проще и де факто, и де юре...

Автор: Pavel | 108152 24.05.2020 15:47
to Око

А сертифицированная ОС контролирует протоколы/механизмы почтового и прокси серверов?

Автор: oko | 108153 24.05.2020 17:35
to Pavel
Смотря какая. Прошу не считать рекламой, но в AstraLinux SpecialEdition настраивал и то, и другое. Можно завязать на pam-авторизацию (тем самым закрыв пункты ИАФ), на подсистему контроля целостности (закрыв часть пунктов ОЦЛ) и на встроенную дискреционную политику (закрывает часть пунктов УПД). Или вообще мандатку внедрить до кучи, ага...
Идея в том, что в сертиф.ОС подобрать существующий механизм, которым можно реализовать тот или иной пункт требований или закрыть ту или иную УБИ, куда проще, чем средствами навесного СЗИ, предназначенного для контроля самой ОС (не прикладных сервисов). Вообще, SNLSP и иже с ним в контексте серверов актуальны разве что для файловых серверов с определнными протоколами и механизмами взаимодействия (cifs через SMB, например). Под другие сервисы у таких СЗИ попросту отсутствуют средства контроля чего-либо...

Просмотров темы: 54

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*