Про НД ФСТЭК по IPS

Про НД ФСТЭК по IPS

Прочитал я тут на днях документы ФСТЭК по IPS, а именно:

  • Системы обнаружения вторжений. Показатели безопасности и требования к системам обнаружения вторжений
  • Системы обнаружения вторжений уровня сети. Класс защиты первый. Профиль защиты ИЗД_ИТ.СОВ.С1.П3

Названия многообещающие ;-) Содержание не подвело.

Про второй документ даже говорить не хочу, а вот про первый пару слов сказать можно и нужно. Суть его сводится к описанию процедуры выработки требований по безопасности к СОВ (Система обнаружения вторжений).

Итак, процедура следующая:

  • Определяем тип СОВ и класс защиты
  • На основе полученного типа СОВ и класса защиты осуществляем выбор профиля защиты СОВ (именно он формулируется в виде типа – ИЗД_ИТ.СОВ.ТК.П3)
  • Выбранный профиль защиты СОВ служит источником требований безопасности для разрабатываемой СОВ

По результатам разработки СОВ разрабатывается документ “Задание по безопасности” в соответствии с РД БИТ и [Руководством по разработке профилей защиты и заданий по безопасностиk. В Задание по безопасности включается утверждение о соответствии профиля защиты. Оценка соответствия СОВ проводится на основе Задания по безопасности

Вот как-то так

Одним из показателей тяжести и слабой применимости документа является большое число разного рода терминов, определений, понятий и формулировок, назовем их одним словом – [сущностямиk. Так вот таких сущностей в документе очень много. В качестве примера я выписал только сущности из первого документа, содержащие в себе понятие СОВ (система обнаружения вторжений):

  • типы СОВ
  • цель применения СОВ
  • классы защиты СОВ/классификация СОВ
  • показатели безопасности СОВ
  • профиль защиты СОВ
  • требования безопасности СОВ
  • разработка СОВ
  • задание по безопасности для СОВ
  • оценка соответствия СОВ
  • форма оценки соответствия СОВ
  • компоненты СОВ
  • форма представления требований безопасности СОВ
  • типовые угрозы безопасности информации, предотвращаемые применением СОВ
  • наборы показателей безопасности СОВ
  • наборы базовых показателей безопасности СОВ
  • классификация СОВ
  • сенсоры (датчики) СОВ
  • анализаторы СОВ
  • консоль управления компонентами СОВ
  • СОВ уровня сети
  • СОВ уровня узла (хоста)
  • архитектура СОВ
  • типовая архитектура СОВ уровня сети
  • типовая архитектура СОВ уровня узла
  • предназначение СОВ
  • базовые функциональные показатели безопасности для СОВ
  • перечень базовых функциональных показателей безопасности СОВ
  • интеграция СОВ с другими средствами ЗИ
  • сертифицированная СОВ
  • сопровождения сертифицированных СОВ
  • эксплуатационная документация на сертифицированную СОВ
  • инструкции по настройке СОВ
  • инструкции по проверке того, что настройки СОВ соответствуют конфигурациям
  • рекомендации по настройке уровня эвристического анализа СОВ
  • порядок получения, тестирования и применения обновлений СОВ
  • виды обновления СОВ
  • обновление сигнатур атак (решающих правил) СОВ
  • обновление ПО СОВ
  • уязвимости ПО СОВ
  • функциональные возможности СОВ
  • администраторы СОВ

Информационная безопасность IPS Законодательство Консультация Новость система обнаружения вторжений ФСТЭК
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации