Новые требования ФСТЭК России к системам обнаружения вторжений

7 комментариев

Нормативные требования к системам обнаружения вторжений ФСТЭК России

Как мы уже сообщали, 15 марта 2012 года вступил в действие нормативный документ ФСТЭК России «Требования к системам обнаружения вторжений«, утвержденный Приказом ФСТЭК России от 6 декабря 2011 года (зарегистрированный Минюст России, рег.№ 23088 от 1 февраля 2012 года).

Это означает, что сертификация систем обнаружения вторжений (СОВ, IDS) теперь будет проходить по совершенно новым требованиям регуляторов.

Новые требования к системам обнаружения вторжений принципиально отличаются от традиционных руководящих документов Гостехкомисии России, т.к. выполнены в нотациях метастандарта ГОСТ ИСО/МЭК 15408 («Общие Критерии») и содержат, как говорится в документе:

  • общие требования к системам обнаружения вторжений;
  • требования к функциям безопасности систем обнаружения вторжений.

Документ устанавливает 6 классов защиты СОВ:

  • 6 класс — для ИСПДн 3 и 4 классов;
  • 5 класс — для ИСПДн 2 класса;
  • 4 класс — для ИСПДн 1 класса, ИСОП 2 класса, государственных АС 1Г, 2Б, 3Б
  • 3, 2, 1 классы — соответственно для АС 1В, 1Б, 1А (2А, 3А)

Требования уточнены в Профилях защиты (представленных как методические документы ФСТЭК России) для 2-х типов систем обнаружения вторжений (уровня хоста — HIDS и сетевого уровня — NIDS). Прифили защиты, не касающиеся защиты гостайны, уже общедоступны на сайте ФСТЭК России:

Остальные Профили защиты лицензиаты могут заказать у регулятора.

Можно добавить, что требования достаточно строгие, например, требования к 4-му классу защищенности СОВ соответствуют оценочному уровню доверия (согласно ГОСТ 15408) ОУД3+(усленный), 5-му классу — ОУД2+, 6-му классу — ОУД1+!

 

Источник: Информационное письмо об утверждении требований к системам обнаружения вторжений

 

Possibly Related Posts:


Рубрика: Cтандарты, Новости, Сертификация. Метки: , , , , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

7 Отзывов на «Новые требования ФСТЭК России к системам обнаружения вторжений»


  1. Александр Смирнов

    Профили увидели, а САМИ ТРЕБОВАНИЯ К СОВ где?
    Ау, ждем разъяснений ФСТЭК. Help.

  2. Александр Барабанов

    Требования к СОВ уровня узла и сети 4-6 классов представлены в соответствующих профилях защиты (раздел 5.1 «Требования безопасности для объекта оценки»). Задание по безопасности должно разрабатываться на основе одного из утвержденных профилей защиты (зависит от необходимого класса защищенности).

  3. Илья

    Получается, что, начиная с 4 класса, необходимо предоставлять исходные тексты? Cisco IPS отдыхает?

  4. Александр Барабанов

    Абсолютно правильно.
    В ПЗ указано «Разработчик должен обеспечить представление реализации для всех ФБО на уровне исходных текстов всего программного обеспечения, входящего в состав ОО, а также указать в документации значения контрольных сумм файлов, входящих в состав ОО.» Из ПЗ для 4 класса и самих Требований следует, что необходима сертификация на 4 уровень отсутствия НДВ.

  5. Common Criteria » Актуальные публикации NIST

    […] В июле Национальным Институтом стандартов и технологий США (NIST) был опубликован ряд проектов документов по защите информации, которые могут интересны в свете принятия новых нормативных документов ФСТЭК России. […]

  6. Тим

    Здравствуйте, Александр.
    Подскажите, пожалуйста, почему в 4-ом классе не указана была АС класса 1Д ?

  7. Александр Барабанов

    Добрый день. По ошибке: СОВ, сертифицированную по классу защиты 4, можно использовать в АС класса 1Д.