Необходимое или достаточное условие? Применяем комплаенс от Регулятора

Необходимое или достаточное условие? Применяем комплаенс от Регулятора

Необходимое или достаточное условие? Применяем комплаенс от Регулятора

Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.

Без внимания не оставила эти Рекомендации и компания АЛТЭКС-СОФТ - разработчик сертифицированного средства анализа защищенности RedCheck, оперативно добавившая этот комплаенс в библиотеку конфигураций безопасности, поставляемую в составе сканера.

Документ содержит предельно чёткие и понятные настройки для обеспечения минимально допустимого уровня безопасности, удовлетворяющего требованиям Регулятора к защищённым ИС. Настройки сгруппированы по следующим разделам:

  • настройка авторизации в операционной системе;
  • ограничение механизмов получения привилегий;
  • настройка прав доступа к объектам файловой системы;
  • настройка механизмов защиты ядра Linux;
  • уменьшение периметра атаки ядра Linux;
  • настройка средств защиты пользовательского пространства со стороны ядра Linux.

Однако, администраторы ИБ или пользователи специализированных сканеров безопасности с функцией Compliance (аудит конфигураций), заметят, что количество контролируемых параметров в конфигурации Регулятора меньше, чем в комлаенсах от вендоров ОС или экспертных организаций, например, CIS Benchmarks. При этом конфигурация универсальна, её применение возможно на любой ОС Linux, включая устаревшие дистрибутивы.

Так в итоге, какой комплаенс применять если вам необходимо обеспечить безопасное и легитимное функционирование несертифицированных ОС Linux - комплаенс от ФСТЭК России или конфигурацию параметров безопасности для конкретных ОС Linux? Ответ специалистов АЛТЭКС-СОФТ – в первую очередь конфигурацию по рекомендации Регулятора, во вторую, конфигурацию безопасности для конкретной ОС. И в этом нет никаких противоречий или избыточности. Дело в том, что конфигурации безопасности, учитывают уникальные настройки каждого семейства операционных систем и благодаря этому отлично дополняют базовые параметры безопасности, приведенные в Рекомендациях.

Поэтому, если у вас есть сканер безопасности RedCheck или альтернативное средство, осуществляйте контроль настроек в два этапа:

  1. Сначала проведите проверку на соответствие Методическому документу ФСТЭК России. Универсальность этой конфигурации позволит вам оценить базовые настройки безопасности Linux в рамках одной задачи, охватив контролируемые хосты максимально широко.
  2. Убедившись, что ваши контролируемые активы с Linux ОС, соответствуют требованиям документа ФСТЭК России, произведите оценку соответствия специализированной конфигурации из числа предложенных сканером для соответствующей ОС.

Периодичность контроля на соответствие Рекомендациям в виду критичности параметров должна быть чаще, чем периодичность расширенных комплаенс-проверок.

Таким образом, предложенная в методическом документе конфигурация является минимально необходимой, но возможно недостаточной и для вашей системы требуется применение более широких конфигураций параметров безопасности. Помните, что за инциденты безопасности ответственность несёт оператор ИС!

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В мессенджер Signal для Windows добавили поддержку Arm64

Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.

Отныне приложение для IM-связи будет работать шустрее и более гладко на таких десктопах, притом без эмулятора, — так же, как при запускек на устройствах Microsoft Surface на базе ARM.

Поддержку этой аппаратной платформы недавно получил ряд других популярных Windows-программ: Google Chrome, Telegram, браузер Vivaldi, Adobe Illustrator, Slack.

В 2020 году доля ноутбуков на ARM составляла немногим более 1%. По прогнозам аналитиков, к концу десятилетия этот показатель возрастет до 40%.

Укреплению положения ARM на рынке десктопов способствуют рост популярности сервисов на основе генеративного ИИ, в частности, Copilot (их производительность на ARM выше), а также проблемы, которые начали испытывать Intel и AMD.

Мессенджер Signal — бесплатный продукт с открытым исходным кодом, разработанный с упором на безопасность и приватность. С августа доступ к Signal в рунете ограничен «в связи с нарушением требований российского законодательства» (цитата по РБК).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru