Новые требования ФСТЭК России к системам обнаружения вторжений

7

Нормативные требования к системам обнаружения вторжений ФСТЭК России

Как мы уже сообщали, 15 марта 2012 года вступил в действие нормативный документ ФСТЭК России «Требования к системам обнаружения вторжений«, утвержденный Приказом ФСТЭК России от 6 декабря 2011 года (зарегистрированный Минюст России, рег.№ 23088 от 1 февраля 2012 года).

Это означает, что сертификация систем обнаружения вторжений (СОВ, IDS) теперь будет проходить по совершенно новым требованиям регуляторов.

Новые требования к системам обнаружения вторжений принципиально отличаются от традиционных руководящих документов Гостехкомисии России, т.к. выполнены в нотациях метастандарта ГОСТ ИСО/МЭК 15408 («Общие Критерии») и содержат, как говорится в документе:

  • общие требования к системам обнаружения вторжений;
  • требования к функциям безопасности систем обнаружения вторжений.

Документ устанавливает 6 классов защиты СОВ:

  • 6 класс — для ИСПДн 3 и 4 классов;
  • 5 класс — для ИСПДн 2 класса;
  • 4 класс — для ИСПДн 1 класса, ИСОП 2 класса, государственных АС 1Г, 2Б, 3Б
  • 3, 2, 1 классы — соответственно для АС 1В, 1Б, 1А (2А, 3А)

Требования уточнены в Профилях защиты (представленных как методические документы ФСТЭК России) для 2-х типов систем обнаружения вторжений (уровня хоста — HIDS и сетевого уровня — NIDS). Прифили защиты, не касающиеся защиты гостайны, уже общедоступны на сайте ФСТЭК России:

Остальные Профили защиты лицензиаты могут заказать у регулятора.

Можно добавить, что требования достаточно строгие, например, требования к 4-му классу защищенности СОВ соответствуют оценочному уровню доверия (согласно ГОСТ 15408) ОУД3+(усленный), 5-му классу — ОУД2+, 6-му классу — ОУД1+!

 

Источник: Информационное письмо об утверждении требований к системам обнаружения вторжений

 

7 комментариев для “Новые требования ФСТЭК России к системам обнаружения вторжений

  1. Профили увидели, а САМИ ТРЕБОВАНИЯ К СОВ где?
    Ау, ждем разъяснений ФСТЭК. Help.

  2. Требования к СОВ уровня узла и сети 4-6 классов представлены в соответствующих профилях защиты (раздел 5.1 «Требования безопасности для объекта оценки»). Задание по безопасности должно разрабатываться на основе одного из утвержденных профилей защиты (зависит от необходимого класса защищенности).

  3. Получается, что, начиная с 4 класса, необходимо предоставлять исходные тексты? Cisco IPS отдыхает?

  4. Абсолютно правильно.
    В ПЗ указано «Разработчик должен обеспечить представление реализации для всех ФБО на уровне исходных текстов всего программного обеспечения, входящего в состав ОО, а также указать в документации значения контрольных сумм файлов, входящих в состав ОО.» Из ПЗ для 4 класса и самих Требований следует, что необходима сертификация на 4 уровень отсутствия НДВ.

  5. Здравствуйте, Александр.
    Подскажите, пожалуйста, почему в 4-ом классе не указана была АС класса 1Д ?

    1. Добрый день. По ошибке: СОВ, сертифицированную по классу защиты 4, можно использовать в АС класса 1Д.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *