Рекомендации по настройке для соответствия требованиям о защите информации рекомендации по настройке для соответствия требованиям о защите информации
 Скачать 1.94 Mb.
|
|
Таблицы №9 ▼ РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ ДЛЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ Страница 18 из 22 www.dallaslock.ru Параметры Уровни защищенности ИСПДн/Значения параметров 1 2 3 4 Текст сообщения при входе Рекомендуем установить Рекомендуем установить Рекомендуем установить Рекомендуем установить Использовать авторизационную информацию от СДЗ Dallas Lock Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Категория «Аудит» Значения параметров Журнал входов в систему Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Журнал ресурсов Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Журнал управления политиками безопасности Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Журнал управления учетными записями Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Журнал печати Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Журнал запуска/завершения процессов Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Служебный журнал МЭ Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Журнал пакетов МЭ Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Журнал соединений МЭ Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Журнал трафика фильтрации МЭ Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Журнал событий ОС Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Журнал трафика СОВ Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Журнал контроля приложений СОВ Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Фиксировать в журнале входов неправильные пароли Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Заносить в журнал исходящие попытки входа на удаленные компьютеры Да (реком.) Да (реком.) Да (реком.) Да (реком.) Заносить в журнал события запуска и остановки ОС Да (обяз.) Да (обяз.) Да (обяз.) Да (обяз.) Заносить в журнал события запуска и остановки модулей администрирования DL Да (реком.) Да (реком.) Да (реком.) Да (реком.) Аудит устройств Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Вкл. (обяз.) Аудит событий зачистки Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Аудит доступа: Заносить в журналы ошибки ОС Вкл. (обяз.) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Аудит доступа/запуска: Вести аудит системных пользователей Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Печатать/редактировать штамп Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Создавать теневые копии распечатываемых документов Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Разрешать печатать из-под уровней доступа Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Добавлять штамп при печати под уровнями Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Выгрузка журналов Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Максимальное кол-во записей в журналах Значение устанавли- вается АИБ Значение устанавливается АИБ Значение устанавливается АИБ Значение устанавливается АИБ Периодическая архивация журналов Не менее 3 мес. (обяз.) Не менее 3 мес. (обяз.) Не менее 3 мес. (обяз.) Не менее 3 мес. (обяз.) Категория «Права пользователей» Значения параметров Все значения параметров данной категории выставлены по умолчанию как рекомендуемые для выполнения, но могут быть настроены на усмотрение администратора безопасности, в соответствии с требованиями безопасности организации Продолжение Таблицы №9 ▼ РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ ДЛЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ Страница 19 из 22 www.dallaslock.ru Параметры Уровни защищенности ИСПДн/Значения параметров 1 2 3 4 Категория «Мандатный доступ» Значения параметров Категория «Мандатный доступ» доступна только для редакции «С», включает в состав подкатегорию «Уровни доступа» и «Мандатные метки». Предоставлено 7 уровней мандатного доступа (начиная с 0), АИБ может переименовывать название уровней и выполнять действия по управлению мандатными метками Категория «Очистка остаточной информации» Значения параметров Очищать освобождаемое дисковое пространство Да (реком.) Да (реком.) Да (реком.) Да (реком.) Очищать файл подкачки виртуальной памяти Да (реком.) Да (реком.) Да (реком.) Да (реком.) Очищать данные в конфиденциальных сеансах доступа Да (реком.) Да (реком.) Да (реком.) Да (реком.) Проверять очистку информации Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Количество циклов затирания От 1 (АИБ) От 1 (АИБ) От 1 (АИБ) От 1 (АИБ) Затирающая последовательность Значение выставляется АИБ Значение выставляется АИБ Значение выставляется АИБ Категория «Контроль целостности» Значения параметров Подкатегория «Политики» Проверять целостность ФС при загрузке ОС Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Периодический контроль ФС Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Контроль ФС по расписанию Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Проверять целостность прогр. апп. среды при загрузке ОС Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Периодический контроль прогр. апп. среды Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Контроль прогр.апп. среды по расписанию Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Проверять целостность реестра при загрузке ОС Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Периодический контроль реестра Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Контроль реестра по расписанию Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Данный параметр можно включить или не использовать, определяется АИБ Изменение файлов с назначенным контролем целостности Разрешать (АИБ) Разрешать (АИБ) Разрешать (АИБ) Разрешать (АИБ) Подкатегория «Прогр.апп. среда» Для параметров данной категории выставлено значение «Выключено», необходимые значения выставляет администратор информационной безопасности самостоятельно Категория «Блокируемые расширения» В данной категории администратор информационной безопасности самостоятельно настраивает список расширений, которые необходимо блокировать Категория «Изолированные процессы» В данной категории администратор информационной безопасности самостоятельно настраивает список процессов, которые необходимо изолировать/не изолировать. По умолчанию все процессы не изолированы Продолжение Таблицы №9 ▼ РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ ДЛЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ Страница 20 из 22 www.dallaslock.ru Таблица №10. Политики безопасности вкладки «Контроль ресурсов» Параметры Уровни защищенности ИСПДн/Значения параметров 1 2 3 4 Значения параметров Категория «Дискреционный доступ» По умолчанию заданы следующие параметры, рекомендуем данные параметры оставить: - Параметры фиксированных дисков по умолчанию - C:\DLLOCK80\Logs - C:\DLLOCK80\Passports Остальные параметры данной категории настраиваются самостоятельно администратором информационной безопасности Категория «Мандатный доступ» Данная категория доступна только для редакции «С». Параметры данной категории настраиваются самостоятельно администратором информационной безопасности Категория «Аудит» В данной категории по умолчанию уже добавлены имена и параметры файлов, рекомендуем их оставить. Остальные параметры данной категории настраиваются самостоятельно администратором информационной безопасности Категория «Контроль целостности» В данной категории по умолчанию уже добавлены имена и параметры файлов, рекомендуем их оставить. Остальные параметры данной категории настраиваются самостоятельно администратором информационной безопасности Категория «Глобальные» Параметры данной категории администратор информационной безопасности настраивает самостоятельно Категория «Устройства» Параметры данной категории администратор информационной безопасности настраивает самостоятельно Таблица №11. Политики безопасности вкладки «МЭ» Параметры Уровни защищенности ИСПДн/Значения параметров 1 2 3 4 Категория «Параметры» Значения параметров Доверенные правила МЭ Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Отключать GZIP для анализа HTTP трафика Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Сохранять локальные правила МЭ при синхронизации с СБ Да (реком.) Да (реком.) Да (реком.) Да (реком.) Режим обучения МЭ Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Список разрешенных драйверов протоколов Выставлено значение по умолчанию «*» (АИБ) Выставлено значение по умолчанию «*» (АИБ) Выставлено значение по умолчанию «*» (АИБ) Выставлено значение по умолчанию «*» (АИБ) Протоколирование событий изменения конфигурации По умолчанию выбраны все события (реком.) По умолчанию выбраны все события (реком.) По умолчанию выбраны все события (реком.) По умолчанию выбраны все события (реком.) Периодичность проверки защищенности системы По умолчанию выставлено значение «10 минут»» (АИБ) По умолчанию выставлено значение «10 минут»» (АИБ) По умолчанию выставлено значение «10 минут»» (АИБ) По умолчанию выставлено значение «10 минут»» (АИБ) Уведомления по событиям отсутствия антивируса и обновлений ОС и DL По умолчанию выставлено значение «Уведомление в журнал» (АИБ) По умолчанию выставлено значение «Уведомление в журнал» (АИБ) По умолчанию выставлено значение «Уведомление в журнал» (АИБ) По умолчанию выставлено значение «Уведомление в журнал» (АИБ) Продолжение Таблицы №11 ▼ Параметры Уровни защищенности ИСПДн/Значения параметров 1 2 3 4 Категория «Загрузчик DL» Категория доступна только для редакции «С» и предназначена для включения и настройки режима загрузчика DL. Модуль загрузчика отрабатывает до загрузки ОС и выполняет роль дополнительного уровня защиты при попытке доступа к компьютера РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ ДЛЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ Страница 21 из 22 www.dallaslock.ru Параметры Уровни защищенности ИСПДн/Значения параметров 1 2 3 4 Отключать локальные правила МЭ при автопереключении профиля МЭ Да (реком.) Да (реком.) Да (реком.) Да (реком.) Порты сторонних программ Необходимые значения администратор информационной безопасности устанавливает самостоятельно Категория «Правила МЭ» По умолчанию в данную категорию уже добавлен набор правил. Все правила, кроме «Действия с пакетами, не попавшими ни под одно правило», деактивированы. Администратор информационной безопасности может самостоятельно добавить новое правило и активировать его, либо активировать правило по умолчанию. Правило «Действия с пакетами, не попавшими ни под одно правило» рекомендуем оставить с состоянии «Активировано» Категория «Профили МЭ» По умолчанию уже добавлен один профиль. Администратор информационной безопасности может самостоятельно настроить профиль по умолчанию или добавить собственные профили Категория «Фильтрация» Значения параметров Список перехватываемых исходящих портов По умолчанию добавлены порты: 80, 443, 3128, 8080, рекомендуем их оставить. Администратор информационной безопасности может самостоятельно дополнять список Режим работы По умолчанию выставлено значение «Фильтровать все, кроем исключений» (реком.) Анализ SSL трафика Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Максимальный размер http- заголовка 2048 симв. (АИБ) 2048 симв. (АИБ) 2048 симв. (АИБ) 2048 симв. (АИБ) Включить уведомление в трей при блокировке соединения Нет (АИБ) Нет (АИБ) Нет (АИБ) Нет (АИБ) Таблица №12. Политики безопасности вкладки «СОВ» Параметры Уровни защищенности ИСПДн /Значения параметров 1 2 3 4 Значения параметров Категория «Сигнатуры» По умолчанию в категорию уже добавлен набор сигнатур, все они находятся в состоянии «Активировано», рекомендуем их оставить. Администратор информационной безопасности может самостоятельно добавлять сигнатуры журналов Категория «Параметры СОВ» Значения параметров Подкатегория «Контроль приложений» По умолчанию в категорию добавлено три правила журнала приложений СОВ. Администратор информационной безопасности может самостоятельно добавить новые правила или редактировать правила по умолчанию Подкатегория «Контроль реестра» Данная категория уже содержит список ключей, находящихся в состоянии «Деактивировано». Администратор информационной безопасности может самостоятельно добавлять новые ключи или активировать ключи по умолчанию Подкатегория «Настройки эвристики» Данная категория уже содержит список атак и настройки эвристики для каждой из них. Рекомендуем оставить все атаки в состоянии «Вкл.» (реагирование на атаки). Администратор информационной безопасности может самостоятельно редактировать настройки эвристики для каждой атаки Подкатегория «Глобальные параметры» Значения параметров Анализ журналов ОС Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Анализ сигнатур атак в сетевом трафике Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Контроль приложений Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Блокировка атак на протоколы и сканирование Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Не заносить повторы в журнал контроля приложений Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Продолжение Таблицы №12 ▼ РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ ДЛЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ Страница 22 из 22 www.dallaslock.ru Параметры Уровни защищенности ИСПДн /Значения параметров 1 2 3 4 Блокировать снятие скриншотов по клавише PrintScreen Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Расширенное определение атак подмены адресов Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Маскирование датчика СОВ Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) URL обновлений updates.dallaslock. ru/Update (обяз.) updates.dallaslock. ru/Update (обяз.) updates.dallaslock. ru/Update (обяз.), в случае использования обновлений updates.dallaslock. ru/Update (обяз.), в случае использования обновлений Регулярность обновлений Раз в сутки (реком.) Раз в сутки (реком.) Раз в сутки (реком.) Раз в сутки (реком.) Заносить в журнал политик проверки наличия обновлений Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Обновление сигнатур журналов Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Обновление детектора атак Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Обновление настроек эвристики Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Обновление сигнатур трафика Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Обновление переменных трафика Вкл. (обяз.) Вкл. (обяз.) Вкл. (реком.) Вкл. (реком.) Настройки оповещения контроля приложений Список настраивается АИБ Список настраивается АИБ Список настраивается АИБ Список настраивается АИБ Настройки списков блокировок Список настраивается АИБ Список настраивается АИБ Список настраивается АИБ Список настраивается АИБ Категория «Безопасная среда» Значения параметров Подкатегория «Настройка» Использовать безопасную среду Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Показывать диалог с сохранением изменений после завершения Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Автоматическая очистка по завершению всех процессов Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Вкл. (реком.) Эвристический анализ для блокировки работы опасных процессов Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Формировать отчет по завершении работы процессов в БС Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Выкл. (АИБ) Подкатегория «Контроль приложений» Данная подкатегория уже содержит правило безопасной среды по умолчанию. Администратор информационной безопасности самостоятельно может настраивать дополнительные правила Подкатегория «Файловая система и реестр» Данная подкатегория уже содержит правило по умолчанию, администратор информационной безопасности может самостоятельно его редактировать 192029, г. Санкт-Петербург пр. Обуховской Обороны, д. 51, лит. К телефон/факс: (812) 325-1037 http://www. confident.ru/ http://www. dallaslock.ru/ e-mail: isc@confident.ru - коммерческие вопросы helpdesk@confident.ru - техническая поддержка |