S3R

Нормативные требования к системам обнаружения вторжений ФСТЭК России

Как мы уже сообщали, 15 марта 2012 года вступил в действие нормативный документ ФСТЭК России «Требования к системам обнаружения вторжений«, утвержденный Приказом ФСТЭК России от 6 декабря 2011 года (зарегистрированный Минюст России, рег.№ 23088 от 1 февраля 2012 года).

Это означает, что сертификация систем обнаружения вторжений (СОВ, IDS) теперь будет проходить по совершенно новым требованиям регуляторов.

Новые требования к системам обнаружения вторжений принципиально отличаются от традиционных руководящих документов Гостехкомисии России, т.к. выполнены в нотациях метастандарта ГОСТ ИСО/МЭК 15408 («Общие Критерии») и содержат, как говорится в документе:

• общие требования к системам обнаружения вторжений;
• требования к функциям безопасности систем обнаружения вторжений.

Документ устанавливает 6 классов защиты СОВ:

• 6 класс — для ИСПДн 3 и 4 классов;
• 5 класс — для ИСПДн 2 класса;
• 4 класс — для ИСПДн 1 класса, ИСОП 2 класса, государственных АС 1Г, 2Б, 3Б
• 3, 2, 1 классы — соответственно для АС 1В, 1Б, 1А (2А, 3А)

Требования уточнены в Профилях защиты (представленных как методические документы ФСТЭК России) для 2-х типов систем обнаружения вторжений (уровня хоста — HIDS и сетевого уровня — NIDS). Прифили защиты, не касающиеся защиты гостайны, уже общедоступны на сайте ФСТЭК России:

• Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты
• Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты
• Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты
• Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты
• Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты
• Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты

Остальные Профили защиты лицензиаты могут заказать у регулятора.

Можно добавить, что требования достаточно строгие, например, требования к 4-му классу защищенности СОВ соответствуют оценочному уровню доверия (согласно ГОСТ 15408) ОУД3+(усленный), 5-му классу — ОУД2+, 6-му классу — ОУД1+!

Источник: Информационное письмо об утверждении требований к системам обнаружения вторжений

Possibly Related Posts:

• Важное сообщение ФСТЭК России о работах в области оценки соответствия (сертификации) средств защиты информации
• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.
• Новое о лицензировании деятельности по ТЗКИ

Исполнительный директор консорциума (ISC)2 W. Hord Tipton в официальном блоге  организации обнародовал план перехода от письменного тестирования к компьютерному. Начиная с 1 июня 2012 года соискатели будут иметь возможность записаться на экзамен в ближайшем авторизованном центре с возможностью сдачи экзамена уже на следующий день. Следует отметить, что до 2012 (ISC)2 проводил экзамены письменно и всего два раза в год.

Possibly Related Posts:

• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.
• Новое о лицензировании деятельности по ТЗКИ
• OVAL поможет интеграции систем управления иб
• Лицензирование. Смена правил.

Спешим сообщить об утверждении ФСТЭК России (приказ № 638 от 06.12.2011г.) нормативного документа, регламентирующего требования к системам обнаружения вторжений. Новый нормативный документ базируется на методологии, изложенной в стандарте «Общие критерии» (ГОСТ Р ИСО/МЭК 15408). Вопросы применения нового документа освещаются в учебном центре «ЦБИ», а также на курсах, читаемых професионалами-практиками в учебном центре «Эшелон».

Possibly Related Posts:

• Важное сообщение ФСТЭК России о работах в области оценки соответствия (сертификации) средств защиты информации
• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»
• Компания Эшелон запатентовала свои технологии в области поиска программных закладок
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.

Данная статья посвящена обзору и анализу публикации Национального Института стандартов и технологий США (The National Institute of Standards and Technology, NIST) SP 800-142 «Practical Combinatorial Testing» и является продолжением статьи «Тестирование методом комбинаторного покрытия: обзор публикации NIST SP 800-142». Рассмотрены метрики, которые могут применяться при оценке результатов тестирования методом комбинаторного покрытия.

Полный текст статьи: PDF файл (122 kB).

Possibly Related Posts:

• Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows
• Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»
• Компания Эшелон запатентовала свои технологии в области поиска программных закладок
• Иди, лучше тренируйся… на кошках
• Оружие кибервойн: вилка и телефон

Данная статья посвящена обзору и анализу публикации Национального Института стандартов и технологий США (The National Institute of Standards and Technology, NIST) SP 800-142 «Practical Combinatorial Testing». В публикации SP 800-142 представлены практические советы по проведению тестирования программного обеспечения методом комбинаторного покрытия, который позволяет повысить эффективность данной процедуры. Данный подход может быть использован и при поведении функционального тестирования программного обеспечения по требованиям безопасности информации.

Полный текст статьи: PDF файл (134 kB).

Possibly Related Posts:

• Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows
• Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»
• Компания Эшелон запатентовала свои технологии в области поиска программных закладок
• Иди, лучше тренируйся… на кошках
• Оружие кибервойн: вилка и телефон