Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Разработка документов по информационной безопасности Оценка защищенности локальной сети
Protectiva Compliance Manager

Оценка защищенности локальной сети

Операции с документом
Вверх к Разработка документов по информационной безопасности

Оценка защищенности локальной сети

Послано Александр в 29.Ноябрь.2010 21:40
Здравствуйте!
Являюсь студентом четвертого курса по специальности "комплексная защита объектов информатизации".
Получил задание на УНИРС (научная работа),вот пытаюсь с ним разобраться.
Очень прошу помощи в разъяснении нескольких моментов.
Есть локальная сеть организации, надо оценить ее защищенность на основании общих критериев фстэка (гост 15408).
Предположительная методика оценки:
На сайте фстэка есть две политики для ВЧВС и ВЛВС. Проанализировав два этих документа составил список необходимых критериев оценки для сети (набор классов и компонентов получился практически идентичным что и для ВЧВС)
В этом же профиле защиты для каждого компонента есть требования (допустим : FIA_ATD.1.1 - ФБО должны поддерживать для каждого пользователя следующий список атрибутов безопасности: идентификатор; пароль; права доступа (роль); другие атрибуты безопасности, специфицированные в ЗБ.)
Тоесть фактически анализ безопасности сети - это соответсвие всему этому составленному списку стребованийпо безопасности.
Дальше я отдаю эти требования администратору сети, который сможет оценить каждый из требований по шкале - "выполняется, не выполняется, частично выполняется."
По полученным результатам делаю выводы какой из классов не дотягивает по безопасности и какие работы необходимо предпринять для устранения незащищенности.

Сеть - обычная локалка с парой коммутаторов, серверов, работа на армах, выход в интернет через провайдера.
Вытекающие вопросы - как действительно правильно сделать оценку безопасности сети,как проводится эта оценка.(именно на базе 15408) На основании каких нормативных документов, какие документы должны быть разработаны в ходе работы.
Работа очень серъзная, на базе этой работы должна будет проведена реальная оценка сети, поэтому очень хочу разобраться с этим вопросом.
И еще вопрос. Проект готового профиля для ВЧВС необходимо адаптировать под свою сеть? или он уже готовый

Оценка защищенности локальной сети

Послано Александр Астахов в 3.Декабрь.2010 20:46
Для проведения оценки любого Объекта оценки (ОО) по Общим критериям (ОК) необходимо сначала разработать для этого ОО задание по безопасности (ЗБ), на соответствие которому и будет производится оценка. ЗБ разрабатывается на основе готовых профилей защиты (ПЗ). ПЗ ВЧВС и ВЛВС определяют общие требования, предъявляемые к средствам VPN и VLAN соответственно. Используя только эти ПЗ нельзя оценить защищенность всей ЛВС, т.к. помимо средств VPN и VLAN, которые могут входить в состав, например, коммутатора, в вашей сети еще имеются серверы, АРМы, МЭ и т.д. Чтобы дать объективную оценку защищенности ЛВС, надо оценивать все компоненты, из которых она состоит. Для этого вам придется в ЗБ включить также ПЗ для серверных и клиентских ОС, ПЗ МЭ и др. ПЗ. Иначе вы оцените не защищенность ЛВС, а лишь определенные функциональные возможности вашего коммутатора в составе ЛВС или VPN-шлюза.

Администратор сети ничего оценивать не умеет и не будет. Оценку должен производить оценщик, в данном случае это вы, в соответствии с Общей методологией оценки безопасности информационных технологий
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex