Контакты
Подписка
МЕНЮ
Контакты
Подписка

Windows - как средство защиты! - Форум по вопросам информационной безопасности

Windows - как средство защиты! - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 3 4 5 6 7 8 9 >

Автор: Алексей | 13757 09.10.2009 12:28
Уважаемые коллеги!
Меня очень пытаются уверить что купив Сертифицированную ФСТЭК ОС Windows XP мы получим решение от НСД. Предлагаю обсудить этот вопрос.
Что я нашел:
Существует 2 варианта сертифицированной Win XP - ФСТЭК и ФСБ
ФСТЭК - на уровень доверия ОУД1 (усиленный), ФСБ на соответствие требованиям ФСБ России по классу АК1/AK2.
Собственно сертификация ФСБ не понятно с первого раза зачем нужна, а вот сертификация ФСТЭК позиционируется как сертифицированное решение от НСД, но в сертификате нет ни слова про НСД, написано лишь ОУД1 и все.
Вопрос - можно ли построить систему защиты ИСПДн базируясь на решениях от Microsoft (допустим установить сертифиц. Win XP Полный пакет и Офиис 2007 сертифицированный) ?
Насколько это будет легитимное решение?
Начитался об этом тут:
http://www.altx-soft.ru/personal.htm

Автор: Андрей | 13762 09.10.2009 13:20
Сначала оператор ПДн должен определиться, какие из угроз, описанных в документах ФСБ и ФСТЭК, для него более опасные. (Не очень понятно, как это сделать, но такое требование в документах ФСБ есть)
Далее если оказывается , что это ФСБ, то по документам определяем тип нарушителя (Н1, Н2, ... Н6) и соответственно определяем требуемый уровень защиты АК1... АК6. Т е получается, что Windows противостоит нарушителю типа Н2 ( ну и соответственно Н1)
Если следуем документам ФСТЭК, то смотрим, что написано в их сертификатах. С серверными решениями все ясно - в сертификатах прямо указывается класс ИСПДн К2. Сертификат на Висту старее, там указан класс 1Г для защиты конф информации. Примерно 1Г также соответствует классу К2 ИСПДн. Не думаю, что при проверке будут придираться. Хотя это имхо.

Автор: Андрей | 13763 09.10.2009 13:30
Добавлю. Сертифицированный Windows, конечно, легитимное решение - но не защищает от всех угроз. Остаются как минимум сменные носители, межсетевые взаимодействия, вирусы. Возможно, можно еще поставить устройство доверенной загрузки .

Автор: Алексей | 13773 09.10.2009 16:12
Уже стало понятнее.
однако к примеру для класса К3 типовое стандартное решение, которое подошло бы большинству систем, можно сформировать используя сертифицированную Windows ?
Или хотя бы для отдельно стоящего Арм - ИСПДн, не в сети...

Автор: Андрей | 13775 09.10.2009 16:30
Думаю, что если вы в модели угроз обоснуете, что никто вирус на флешке не принесет и данные на флешку не скопирует, то можно. Хотя сертифицированный антивирус я все же бы как минимум поставил.
Дальше другой вопрос - как этот самый сертифицрованный Windows настроить.

Автор: Алексей | 13777 09.10.2009 21:23
Про антивирус - согласен в обязательном порядке должен быть, я ставлю вопрос о скертифицированной Windows как о СЗИ от НСД.
Насчет настроек - по идее идут в комплекте определенные требования по настройкам, процедуре обновлений и пр...

Автор: Алексей | 13779 09.10.2009 21:55
Вот есть к примеру
ALT Linux 4.0 Desktop Professional ,
он сертифицирован ФСТЭК:
* Классификация по уровню контроля отсутствия недекларированных возможностей (НДВ) — 4 уровень.
* Показатели защищенности от несанкционированного доступа к информации (СВТ) — по 5 классу защищенности.

НСД в явном виде присутствует..
http://www.altlinux.ru/products/certified-systems/

Автор: CraftBizon | 13783 11.10.2009 10:09
Сертиф ОС не регистрирует вывод на печать, не вып. контроль целостности, не обеспечивает довер. загрузку, не обладает средствами для восстановления в полном объеме, не проверяет на вирусы. Но никто не запрещает дополнить это все самому.

Автор: CraftBizon | 13784 11.10.2009 10:12
В комплекте обычно идет прог-ма для авт. настройки (6 профилей защиты на выбор), она же проверяет целостность. Плюс программа обеспеч. довер загрузку. Остальное ПО нужно добавить по необходимости.

Автор: Кузнецов А.В. | 13815 12.10.2009 19:45
Все вопросы связанные с НСД - это юрисдикция ФСТЭК России.
Таким образом должен быть сертификат в системе сертификации средств защиты информации (№ РОСС RU.0001.01БИ00).
Ряд русифицированных продуктов Microsoft их имеет, но сертифицированы они по общим критериям "…оценочный уровень доверия ОУД1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002 г.)", данный сертификат не дает прямой привязки к классам защищенности АС и классам ИСПДн.
Если изучать документацию на данную серт. ОС, то можно найти следующее:
«Операционная система Microsoft® Windows® XP Professional. Руководство по безопасной настройке и контролю сертифицированной версии»
Стр. 145 «Соответствующим образом настроенная сертифицированная версия операционной системы Microsoft Window XР Professional в совокупности с сертифицированными средствами доверенной загрузки может рассматриваться в качестве сертифицированного средств защиты информации от НСД, достаточного для построения автоматизированных систем до класса защищенности 1Г включительно»
Стр. 146 «В качестве дополнительных организационных и технических мер по защите конфиденциальной информации на объекте информатизации рекомендуются:
− использование средств «гарантированной загрузки» операционной системы;
− регистрация выдачи печатных (графических) документов на «твердую» копию;
− учет всех защищаемых носителей информации …»

Таким образом, для АС класса защищенности - 1Г и ИСПДн - К2, данного средства недостаточно, необходимы серт. средства типа "Соболь" или "Аккорд-АМДЗ"/
Для АС класса защищенности - 1Д и ИСПДн - К3, достаточно.

Страницы: 1 2 3 4 5 6 7 8 9 >

Просмотров темы: 53653

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*