Контакты
Подписка
МЕНЮ
Контакты
Подписка

Конфигурирование Secret Net 7.0 - Форум по вопросам информационной безопасности

Конфигурирование Secret Net 7.0 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: brz | 50608 12.02.2014 20:43
Здравствуйте, коллеги!

Первый раз настраиваю Secret Net 7-й версии и столкнулся с такой проблемой, даже не проблемой, неким непониманием: опирась на документацию по настройке параметров безопасности на соответстрвие классу 1В не ясно, неоходимо ли настраивать политики аудита Windows или достаточно параметров аудита, задаваемых в оснастке Secret Net и параметры аудита Windows допустимо никак не инициализировать?

Автор: мимокрокодил | 50620 13.02.2014 10:45
В "АД Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации." перечислено аудит чего должен производиться. По умоланию в SN, касаемо журналов, всё что надо (даже больше) активно. Но надо не забыть проверить другие поля, такие как "код или пароль, предъявленный при неуспешной попытке" и др.
И главное! Читайте инструкции, "Руководстве администратора. Принципы
построения" есть конкретные рекомендации для настройки на соответствие 1В.

Автор: brz | 50753 18.02.2014 20:53
мимокрокодил, спасибо, конечно, за отсыл к документации, её читал, и поскольку мне не совсем ясно стало, решил спросить у сообщества. Так всё таки, правильно ли я понял, что политики аудита Windows допустимо вообще никак не настраивать, если делать всё по руководству СН?

Автор: Хусаинов Михаил | 50761 19.02.2014 12:36
Мое имхо, достаточно настроить секретнет, т.к. в данном случае он является СЗИ и выполняет функции по регистрации событий.

Автор: мимокрокодил | 50787 20.02.2014 09:13
brz, открываем , смотрим требования для 1В: кроме аудита есть ещё "4.6. Использование сертифицированных средств защиты". Т.е. аудит должен производится только средствами имеющими соответствующий сертификат. Если у вашей операционной системы такой есть, то может настраивать политики аудита в ней. На сколько мне известно у Windows таких сертификатов нет.

Автор: мимокрокодил | 50788 20.02.2014 09:14
быстрофикс:

Открываем "Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"
Прошла пара лет

Автор: Константин, ООО "Континент+" | 59196 18.10.2015 13:57
Есть несколько компьютеров(WinXP) объединены одно ранговой сетью. Подключили еще один комп(Win7) к ним. И на этот комп установили SN7 и теперь этот комп не видит остальные компы. Кто сталкивался с подобной проблемой? Может ли быть причина в следующем: 1. IPадреса задать из частной сети, сейчас это не так? 2. Брандмауэр - настроить - выключить? 3. Пройтись по диспетчеру устройств.?
Прошел месяц

Автор: хз | 59655 16.11.2015 16:09
Подниму тему.
Каким вообще образом выполнить требование по логированию "код или пароль, предъявленный при неуспешной попытке"? Разве Windows без сторонних модулей аутентификации подобное умеет?

Автор: Zzz | 59675 17.11.2015 13:54
хз, можно узнать класс АС?
Прошло около недели

Автор: Усталый Мухожук | 59849 26.11.2015 18:29
to хз,
в локальных политиках в настройках Secret Net ставим "Усиленную аутентификацию по паролю" с галочкой "Заносить неверные значения в журнал", а в профилях пользователей в разделе настроек Secret Net убираем галочки с "Доверять аутентификации Windows".
Для SN7 (тема как раз о нём) актуально.

Страницы: 1 2 >

Просмотров темы: 10417

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*