tag:blogger.com,1999:blog-4065770693499115314.post1778749478584603592..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Требования ФСТЭК к IPS опубликованыАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-4065770693499115314.post-66165453086477702482012-03-29T14:49:14.176+04:002012-03-29T14:49:14.176+04:00Эх... Сначала радуешься, что наконец-то к 15408 пе...Эх... Сначала радуешься, что наконец-то к 15408 перейти решили, потом читаешь и понимаешь, что рано радовался :)doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25225481844598216392012-03-29T14:25:03.210+04:002012-03-29T14:25:03.210+04:002 Андрей Ерин:
База решающих правил - составная...2 Андрей Ерин:<br /><i><br /><b>База решающих правил</b> - составная часть СОВ, содержащая <b>информацию о вторжениях (сигнатуры)</b>, на основе которой СОВ принимает решение о наличии вторжения (атаки).<br /><b>Вторжение (атака)</b> – действие, целью которого является осуществление несанкционированного доступа к информационным ресурсам.<br /></i><br /><br />Определения из текста ПЗ. Так что сигнатура - что, про что Алексей написал.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-13962188072804960632012-03-28T16:36:31.230+04:002012-03-28T16:36:31.230+04:00Алексей, я думаю, - это ФСТК не совсем правы. Они ...Алексей, я думаю, - это ФСТК не совсем правы. Они разводят понятия эвристики и сигнатур: Методика для СОВ на уздле, п 5.1.1.6 "...должны выполнять анализ собранных данных с целью обнаружения вторжений с использованием сигнатурных методов, эвристических методов." Т.е. сигнатуры по их мнению - это не шаблоны поведения, как составная часть эвристики экспертного уровня. <br />Если принять допуск на корявые определения в документе, тогда можно сделать вывод, что они имели в виду именно HIPS.Андрей Еринhttps://www.blogger.com/profile/00213815014629922891noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44770254456028239742012-03-28T13:06:21.138+04:002012-03-28T13:06:21.138+04:00Сергей, мы сейчас обсуждаем с сертификационными ла...Сергей, мы сейчас обсуждаем с сертификационными лабораториями этот вопросАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-34588167058266735982012-03-28T13:05:23.043+04:002012-03-28T13:05:23.043+04:00Андрей, ты не совсем прав. Эвристика - это и есть ...Андрей, ты не совсем прав. Эвристика - это и есть то, что ты описываешь. И сигнатуры для HIPS - это шаблоны, по которым определяются НСДАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25683796589474727752012-03-28T12:26:55.907+04:002012-03-28T12:26:55.907+04:00В терминах ФСТЭК нельзя писать, что IPS узла - это...В терминах ФСТЭК нельзя писать, что IPS узла - это HIPS. в общеприянятом понимании HIPS (Host-based Intrusion Prevention System) - это решение не использующее вирусную базу (сигнатуры) и не занимается детектированием ее элементов. Суть работы системы HIPS можно выразить кратко: «разрешенное действие — запрещенное действие».<br />А вот цитата из методики ФСТК для узла 4 класса: "возможность выполнять анализ собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов;"Андрей Еринhttps://www.blogger.com/profile/00213815014629922891noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37957815304959396682012-03-28T11:54:46.566+04:002012-03-28T11:54:46.566+04:00Я конечно не читал еще основного документа, но ЕСЛ...Я конечно не читал еще основного документа, но ЕСЛИ это надо делать при проектировании системы защиты для одного компа в бухгалтерии (который подключен к интернету для отчетности в ПФР и ФНС), то это супер мега жесть. <br /><br />З.Ы. Зато гибко как! И идеологически (с точки зрения ИБ) правильно. Кто бы еще о бедных людях вспомнил.ZZubrahttps://www.blogger.com/profile/17309887397636383099noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-83037379900004212202012-03-28T10:26:40.341+04:002012-03-28T10:26:40.341+04:00Алексей, подскажите - Cisco IPS и AIP-SSM под како...Алексей, подскажите - Cisco IPS и AIP-SSM под какой класс защиты подойдут?Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-68301228847490629922012-03-27T23:03:07.638+04:002012-03-27T23:03:07.638+04:00Документы добавлены сегодня (27.03.2012).Документы добавлены сегодня (27.03.2012).Алексей Красновhttps://www.blogger.com/profile/09933298937431153098noreply@blogger.com