Новые требования ФСТЭК России к системам обнаружения вторжений
Нормативные требования к системам обнаружения вторжений ФСТЭК России
Как мы уже сообщали, 15 марта 2012 года вступил в действие нормативный документ ФСТЭК России «Требования к системам обнаружения вторжений«, утвержденный Приказом ФСТЭК России от 6 декабря 2011 года (зарегистрированный Минюст России, рег.№ 23088 от 1 февраля 2012 года).
Это означает, что сертификация систем обнаружения вторжений (СОВ, IDS) теперь будет проходить по совершенно новым требованиям регуляторов.
Новые требования к системам обнаружения вторжений принципиально отличаются от традиционных руководящих документов Гостехкомисии России, т.к. выполнены в нотациях метастандарта ГОСТ ИСО/МЭК 15408 («Общие Критерии») и содержат, как говорится в документе:
- общие требования к системам обнаружения вторжений;
- требования к функциям безопасности систем обнаружения вторжений.
Документ устанавливает 6 классов защиты СОВ:
- 6 класс — для ИСПДн 3 и 4 классов;
- 5 класс — для ИСПДн 2 класса;
- 4 класс — для ИСПДн 1 класса, ИСОП 2 класса, государственных АС 1Г, 2Б, 3Б
- 3, 2, 1 классы — соответственно для АС 1В, 1Б, 1А (2А, 3А)
Требования уточнены в Профилях защиты (представленных как методические документы ФСТЭК России) для 2-х типов систем обнаружения вторжений (уровня хоста — HIDS и сетевого уровня — NIDS). Прифили защиты, не касающиеся защиты гостайны, уже общедоступны на сайте ФСТЭК России:
Остальные Профили защиты лицензиаты могут заказать у регулятора.
Можно добавить, что требования достаточно строгие, например, требования к 4-му классу защищенности СОВ соответствуют оценочному уровню доверия (согласно ГОСТ 15408) ОУД3+(усленный), 5-му классу — ОУД2+, 6-му классу — ОУД1+!
Источник: Информационное письмо об утверждении требований к системам обнаружения вторжений
Профили увидели, а САМИ ТРЕБОВАНИЯ К СОВ где?
Ау, ждем разъяснений ФСТЭК. Help.
Требования к СОВ уровня узла и сети 4-6 классов представлены в соответствующих профилях защиты (раздел 5.1 «Требования безопасности для объекта оценки»). Задание по безопасности должно разрабатываться на основе одного из утвержденных профилей защиты (зависит от необходимого класса защищенности).
Получается, что, начиная с 4 класса, необходимо предоставлять исходные тексты? Cisco IPS отдыхает?
Абсолютно правильно.
В ПЗ указано «Разработчик должен обеспечить представление реализации для всех ФБО на уровне исходных текстов всего программного обеспечения, входящего в состав ОО, а также указать в документации значения контрольных сумм файлов, входящих в состав ОО.» Из ПЗ для 4 класса и самих Требований следует, что необходима сертификация на 4 уровень отсутствия НДВ.
Здравствуйте, Александр.
Подскажите, пожалуйста, почему в 4-ом классе не указана была АС класса 1Д ?
Добрый день. По ошибке: СОВ, сертифицированную по классу защиты 4, можно использовать в АС класса 1Д.