БЕЗОПАСНОЕ ХРАНЕНИЕ ЖУРНАЛОВ РАБОТЫ СЗИ Авторы: Андреев В.М., Давыдов А.Н. Докладчик: Андреев В.М.

реклама
БЕЗОПАСНОЕ ХРАНЕНИЕ ЖУРНАЛОВ
РАБОТЫ СЗИ
Авторы: Андреев В.М., Давыдов А.Н.
Докладчик: Андреев В.М.
КЗИ 2015
Документы с требованиями к журналам
 ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология.
Методы и средства обеспечения безопасности. Свод норм и
правил менеджмента информационной безопасности»
 Положение Банка России № 316-П «Об обеспечении
информационной безопасности автоматизированных систем
Банка России, предназначенных для обработки, хранения и
(или) передачи информации ограниченного доступа»
 Методический документ ФСТЭК России «Меры защиты
информации в государственных информационных системах»
ГОСТ Р ИСО/МЭК 27002-2012 «Информационная
технология. Методы и средства обеспечения
безопасности. Свод норм и правил менеджмента
информационной безопасности»
 Защита
информации,
содержащейся
в
журнале,
от
несанкционированного
доступа
и
несанкционированного
изменения
 Применение мер по обеспечению конфиденциальности данных,
хранящихся в журнале
Положение Банка России № 316-П «Об обеспечении
информационной безопасности автоматизированных
систем Банка России, предназначенных для обработки,
хранения и (или) передачи информации ограниченного
доступа»
 Архивация содержащейся в журналах информации перед их
очисткой
 Уничтожение
журналов
только
администратором
информационной безопасности
 Уничтожение журналов не ранее, чем через три года с момента
появления последней записи в архивной копии
Методический документ ФСТЭК России «Меры защиты
информации в государственных информационных
системах»
 Срок хранения информации о зарегистрированных событиях
безопасности не менее трех месяцев
 Хранение журналов в изолированном хранилище, физически
отделенном от технических средств, входящих в состав
информационной системы
Требования к средству архивации журналов СЗИ:
Возможность добавления
событий к существующим
архивам журналов
Большой размер
дискового пространства,
достаточный для
хранения архивных копий
журналов
Простая интеграция с
системами защиты
информации
Доступность архивных
копий журнала для
просмотра только
уполномоченными
субъектами
Контроль целостности
содержимого архива
Возможность
использования
хранилища только на
компонентах
контролируемой
информационной
системы
Невозможность удалить
содержимое архивной
копии журнала до
истечения срока
хранения
Изолированность
хранилища от
технических средств,
входящих в состав
информационной
системы
Сценарий работы с журналом
1. Настройка устройства хранения уполномоченным
лицом
2. Автоматический сбор журналов при подключении к
компонентам информационной системы
3. Просмотр и анализ сохраненных журналов
уполномоченным лицом
4. Автоматическая очистка журналов работы СЗИ по
истечении установленного времени хранения
ПАК «ПАЖ»
ПАК
«ПАЖ»
–
средство
неперезаписываемого журнала событий.
ведения
Состав:
 аппаратный модуль «ПАЖ» (USB-флешка с
управляемым доступом)
 утилиты для сбора и просмотра журналов,
настройки и контроля работы ПАЖ)
 библиотека записи журнала (для встраивания ПАЖ
в сторонние приложения)
Флэш-память ПАЖ
Открытый диск (RO). Хранится внешнее ПО ПАЖ
Диск архива журнала (RO). Сохраняются журналы приложений
Диск собственного журнала (RW)
Настройка ПАЖ
 Настройка парольных политик
 Настройка политик доступа
 Настройка политики заполнения собственного
журнала ПАЖ
 Установка требуемых для экспорта журналов
Роли ПАЖ




Администратор
Администратор информационной безопасности
Аудитор
Оператор
Функции ролей ПАЖ
Функции
Роли
Администратор
Настройка ПАЖ
АИБ
X
Чтение собственного
журнала
X
Запись журналов
приложений
Оператор
X
Контроль настроек
Чтение журналов
приложений
Аудитор
X
X
Сценарии использования ПАЖ
 Архивирование журналов работы СЗИ
 Регистрация событий СЗИ
Сценарий работы ПАЖ в режиме архивирования
Сценарий работы ПАЖ в режиме регистрации
событий
Возможности развития ПАЖ
 Добавление в аппаратную платформу автономных
часов для контроля сроков хранения журналов и их
очистки по истечении времени
 Электронная подпись внешних журналов
Вопросы
Скачать