S3R

Для решения задачи управления информационной безопасностью часто приходится использовать разнообразные средства от разных поставщиков. Дальнейший процесс использования довольно труден: цели для сканеров надо правильно сформулировать и раздать. Кому искать уязвимости, кому потенциальные ошибки в конфигурации, кому аномалии в работе сетевых устройств. Потом результаты сканирования и аудита свести в один отчет и принять решение соответствует ли текущее состояние политикам безопасности. Как бы было хорошо, если бы все компоненты системы  управления информационной безопасностью общались на одном языке.

Многое здесь позволит решить язык описания уязвимостей OVAL.

На схеме показана реализация типового процесса оценки уровня безопасности информационной системы с использованием языка:

OVAL Definicions — шаблоны состояния средств автоматизации.

OVAL System Characteristics — результаты сканирования (анализа, аудита).

OVAL  Analysis — анализ соответствия текущего состояния безопасности политике.

OVAL Results — результат (уязвима / не уязвима) с рекомендациями.

Рассмотрим описание на языке OVAL уязвимости Windows 2000 COM Internet Services/RPC over HTTP Proxy Component Buffer Overflow:

Конечно в данном конкретном случае мы видим даже механизмы аудита наличия той или иной аномалии, но это совершенно не обязательно открывать. Я зык позволяет просто сослаться на идентификатор теста, например как в случае описания анализа установленной версии ОС Red Hat:

Для теста 20060044002 (пятая строчка сверху) существует следующее описание:

Как конкретно осуществляется аудит в этом случае скрыто.

Possibly Related Posts:

• Важное сообщение ФСТЭК России о работах в области оценки соответствия (сертификации) средств защиты информации
• Требования к средствам антивирусной защиты ФСТЭК России
• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.

«Инновация отличает лидера от догоняющего». (Стив Джобс)

DEPO Computers объявила о выпуске своих новых программно-аппаратных комплексов с интегрированным модулем доверенной загрузки, которые позволяют оперативно привести ИТ-инфраструктуру в соответствие с требованиями № 152-ФЗ “О персональных данных”.

Сообщается, что по итогам полугодовых тестов их совместимости с разработкой ЗАО “НПО Эшелон”, на российский рынок выведено первое в России АРМ как готовый защищенный продукт. В данный момент опция “модуль доверенной загрузки” доступна в массовой модели DEPO Neos 240. В ближайшие месяцы DEPO Computers обеспечит доступность опции всему модельному ряду техники DEPO, включая тонкие клиенты, серверы и рабочие станции.

В 2012 г. DEPO Computers намерена выпускать более 2 тыс. конфигураций защищенных компьютеров, располагая мощностями по производству в день более 3 тыс. изделий любой конфигурации из своего ассортимента.

Источник

Possibly Related Posts:

• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• Компания Эшелон запатентовала свои технологии в области поиска программных закладок
• Студенческая весна 2012
• Moscow Russian Open Source Summit’ 2012
• НПО «Эшелон» включили в экспертный список Роскомнадзора

«Заглядывать слишком далеко вперед — недальновидно». Уинстон Черчилль

Консолидация корпоративных ИБ-средств и централизация управления ИБ.

Прошлый год обозначил проблему управляемости ИБ. Руководитель дирекции ИБ компании R-Style Дмитрий Шумилин считает это следствием увеличения количества применяемых ИБ-компонентов и подлежащих решению ИБ-задач, с одной стороны, и ростом числа объектов защиты, с другой.

Централизация управления средствами ИБ, как говорит начальник управления ИБ компании “Техносерв” Павел Ерошкин, это не просто тенденция — это одно из требований, которое, однако, не всегда выполнимо из-за специфики и разнородности ИБ-средств. При этом он отмечает, что примерно половина всех требований к техническим подсистемам ИБ приходится на сетевую безопасность. Он надеется, что в 2012 г. появятся централизованные интегрированные ИБ-решения, которые будут полностью удовлетворять требованиям регуляторов.

Задача защиты отдельных целевых ИТ-систем, считает г-н Шумилин. переросла в задачу интеграции ИБ-компонентов и построения комплексной системы ИБ. Он отмечает, что вопросы ИБ-интеграции возникают сегодня на всех уровнях — от построения сквозной аутентификации до внедрения систем консолидации логов и корреляции событий. Многие современные системы имеют свой функционал управления инцидентами и одновременно обладают средствами для интеграции со сторонними системами управления безопасностью. По мнению г-на Шумилина системы управления ИБ-событиями (SIEM) становятся стандартным компонентом, неотъемлемой частью корпоративной инфраструктуры. В результате можно ожидать значительного роста источников событий, генерируемых отдельными ИБ-компонентами, упрощения механизма интеграции и усиления функционала обратной связи. Отвечая на спрос на SIEM, ведущие вендоры могут выпустить бесплатные версии таких продуктов, правда, с ограниченным функционалом.

Лидирующие ИТ-вендоры, со своей стороны, придают тенденции консолидации большое значение. В подтверждение тому заместитель руководителя отдела информационной безопасности компании “АйТи” Аркадий Прокудин ссылается на недавнее приобретение корпорацией HP компании ArcSight и поглощение корпорацией IBM фирмы Q1Labs. Со своей стороны директор по ИБ Microsoft в России Владимир Мамыкин сообщил, что совсем недавно Microsoft представила на рыке продукт System Center Configuration Manager 2012, который наряду с управлением инфраструктурой сети обеспечивает управление антивирусными средствами.

Консолидация корпоративных систем и унификация используемого программного и аппаратного обеспечения, по мнению аналитика направления ИБ компании “Доктор Веб” Вячеслава Медведева, стали наиболее яркой тенденцией прошедшего года. С этими процессами он тесно связывает спрос на централизованные системы управления инфраструктурой, которые позволяют не только эффективно управлять системами, но и поддерживать непрерывность бизнес-процессов, одновременно сокращая затраты на сопровождение и снижая требования к квалификации обслуживающего персонала. Успешность внедрения таких систем, как он считает, во многом будет определять роль ИТ-руководителей в структуре компаний.

Директор департамента ИБ компании “Энвижн Груп” Дмитрий Соболев отмечает, что в корпоративной среде зреет понимание того, что располагать средствами ИБ недостаточно — ими необходимо грамотно пользоваться, для чего нужны соответствующие процессы и технические ресурсы. Он считает, что в 2012 г. могут быть реализованы знаковые проекты, которые продемонстрируют, как обеспечение ИБ может органично вливаться в бизнес-процессы компании и снижать реальные потери бизнеса.

Источник

Possibly Related Posts:

• Критическая уязвимость в сервисе SAP Dispatcher доступна через Интернет
• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.
• Новое о лицензировании деятельности по ТЗКИ
• OVAL поможет интеграции систем управления иб

«Великие лидеры вдохновляют других на великие свершения.»  (Star Wars: The Clone Wars)

Россия может перенять опыт Соединенных Штатов, которые в 2009 г. открыли в армии подразделение, занимающееся вопросами кибербезопасности.

Российские власти обсуждают возможность создания в Вооруженных силах подразделения, деятельность которого будет посвящена обеспечению информационной безопасности. Об этом сообщило агентство «РИА Новости» со ссылкой на заявление вице-премьера Дмитрия Рогозина.

«В настоящее время обсуждается вопрос формирования киберкомандования. Это связано с обеспечением информационной безопасности как Вооруженных сил, так и всей инфраструктуры государства, в целом», — заявил на встрече с военными учеными Рогозин, который курирует в правительстве вопросы оборонно-промышленного комплекса.

По его мнению, «здесь Россия идет по пути США и НАТО». Рогозин отметил, что на решение вопросов, связанных с кибербезопасностью, Североатлантический альянс тратит значительные средства.

Напомним, в указ о создании киберкомандования в США был подписан в июне 2009 г. А в октябре того же года американская армия, в состав которого был включен новый отдел, объявила о программе набора специалистов в сфере информационной безопасности. В течение 3 лет планировалось нанять не менее тысячи сотрудников.

Источник

Possibly Related Posts:

• Бессрочная лицензия на деятельность в области безопасности информации — путь в бесконечность!
• ФСБ догнала ФСТЭК. В области лицензирования деятельности по защите конфиденциальной информации.
• Новое о лицензировании деятельности по ТЗКИ
• OVAL поможет интеграции систем управления иб
• Лицензирование. Смена правил.

«Чрезмерная уверенность — самая опасная форма беспечности.» (Star Wars: The Clone Wars)

В предыдущей статье  я описал концепцию Сканера контроля присутствия персональных данных в открытом доступе. И вот уже есть информация о реализации на практике подобной функциональности. Правда речь едет о куда более важной информации —  учетных данных доступа к персональным ресурсам.

Группа предприимчивых хакеров под руководством Алена Пузика (Alen Puzic) и Стефена Томаса (Stephen Thomas) основали сайт PwnedList.com. Здесь любой желающий может ввести хеш от своего адреса электронной почты и проверить наличие такого адреса в различных базах украденных данных. Основатели сайта постоянно мониторят более 200 хакерских форумов, скачивают свежие базы с логинами и паролями, а также осуществляют автоматический сбор дампов в интернете, так что к настоящему моменту у них уже накопился архив из 12,3 миллионов украденных аккаунтов. Пополнение базы происходит буквально ежедневно.

Конечно, всё максимально защищено: пароли удаляются сразу после скачивания, так что взлом PwnedList ничего не даст потенциальным злоумышленникам.

При проверке своего email’a лучше вводить хеш SHA-512. Вот ссылки на генераторы хешей: один и два, или несложно использовать какой-нибудь другой. Если ввести хеш SHA-512, а система показывает настоящий email, то это является гарантией того, что данный email уже был в их базе.

Сайт PwnedList запущен девять месяцев назад, а сейчас основатели приняли решение построить на его основе легальный и прибыльный бизнес. Обычная проверка своего email’а остаётся бесплатной. Наряду с этим, всего за один доллар в месяц можно купить подписку — и тогда ваш адрес будет постоянно в списке мониторинга. Если где-то произойдёт утечка, то вы узнаете об этом мгновенно.

Гораздо больше денег может принести корпоративная подписка, цены на которую не разглашаются. Компания может занести в список для мониторинга email’ы с корпоративного домена — и оперативно получить уведомление, если какой-нибудь из них появится на хакерских сайтах.

Источник

Possibly Related Posts:

• проекты новых Постановлений Правительства РФ по персональным данным
• Новое о лицензировании деятельности по ТЗКИ
• OVAL поможет интеграции систем управления иб
• Moscow Russian Open Source Summit’ 2012
• Лицензирование. Смена правил.