Мероприятия | Реализация в RedCheck |
Идентификация неразрешенных устройств и ПО |
|
Контроль безопасных конфигураций ОС и прикладного ПО |
|
Непрерывный анализ уязвимостей и их устранение |
|
Своевременная установка обновлений безопасности |
|
Ограничение и контроль за сетевыми портами |
|
Реагирование на инциденты | Отчеты по всем типам заданий |
Наименования требования | Описания работ | Интерпретация требования в RedСheck |
Испытания подсистемы управления доступом. Проверка подсистемы идентификации и зутентификации субъектов доступа | Проверка наличия и надежности подсистемы аутентификация (возможность компрометации пароля методом его подбора) | Выполнение заданий типа "подбор пароля" |
Проверка времени действия пароля Проверка длины пароля |
Выполнение задания типа "аудит конфигураций" в части парольных политик | |
Проверка подсистемы идентификации объектов доступа | Проверка идентификации аппаратурных объектов доступа |
|
Проверка обеспечения целостности (неизменности) программной среды | Проводится экспертиза программного, обеспечения АС на отсутствие:
|
|
Наименования требования | Описания работ | Интерпретация требования в RedCheck |
Испытания подсистемы управления доступом. Проверка подсистемы идентификации и зутентификации субъектов доступа | Проверка наличия и надежности подсистемы аутентификация (возможность компрометации пароля методом его подбора) | Выполнение заданий типа "подбор пароля" |
Проверка времени действия пароля Проверка длины пароля |
Выполнение задания типа "аудит конфигураций" в части парольных политик | |
Проверка подсистемы идентификации объектов доступа | Проверка идентификации аппаратурных объектов доступа |
|
Проверка обеспечения целостности (неизменности) программной среды | Проводится экспертиза программного, обеспечения АС на отсутствие:
|
|
Условное обозначение меры 1.2 | No функционального требования из ТУ |
АНЗ.1 Выявление и анализ уязвимостей | 2.1.3.2 Аудит уязвимостей |
АНЗ.2 Контроль установки обновлений | 2.1.3.1 Аудит обновлений |
АНЗ.3 Контроль работоспособности параметров настройки | 2.1.3.3 Аудит конфигураций безопасности |
2.1.3.1 Аудит обновлений | |
АНЗ.4 Контроль состава ТС и ПО | 2.1.3.5 Инвентаризация |
ОЦЛ.1 Контроль целостности ПО | 2.1.3.6 Контроль целостности |