Перейти к содержанию

Установка системы защиты в аттестованных объектах информатизации

Роман Шерстнёв

Автор Роман Шерстнёв
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Роман Шерстнёв

Роман Шерстнёв

Опубликовано
Опубликовано

Здравствуйте, есть ли какие-то подробные гайды по установке KSC + KES в аттестованных объектах информатизации? Интересует 2 аспекта:

  • Что и где отжать / прожать чтобы ни при установке, ни в дальнейшем контрольные суммы не изменились и не слетел сертификат соответствия;
  • Совместная установка с другими средствами защиты (интересует конкретно Secret Net Studio), а именно какие модули могут конфликтовать, как обновлять KES при уже установленном SNS и т.д..

Посмотрел видео "ИТ Проповедник", но все равно осталась куча вопросов, например, следующие кейсы:

  • На SNS включены модули "Межсетевой экран" и "Контроль устройств", если я при создании инсталляционного пакета включу их и в KES, но в политике, применяемой к устройствам, они будут отключены. Успеет ли примениться политика или я получу кирпич по итогу?
  • При удаленной раскатке Агентов по хостам, если я включу в свойствах инсталляционного пакета галочку "Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено"", а в политике для Агентов ее отключу, не успеет ли там ничего обновиться до применения политики и не слетят ли контрольные суммы?

На какие места вообще следует обратить внимание (какие задачи должны существовать, а какие нет, какие свойства в объектах (политики, задачи и т.д.) включены, а какие нет)?

mike 1

mike 1

Опубликовано
Опубликовано
10 часов назад, Роман Шерстнёв сказал:

Что и где отжать / прожать чтобы ни при установке, ни в дальнейшем контрольные суммы не изменились и не слетел сертификат соответствия

Само не слетит. Только если патчи дополнительные какие не будете ставить. 

 

10 часов назад, Роман Шерстнёв сказал:

Совместная установка с другими средствами защиты (интересует конкретно Secret Net Studio), а именно какие модули могут конфликтовать, как обновлять KES при уже установленном SNS и т.д..

У вендора SNS уточните. 

 

10 часов назад, Роман Шерстнёв сказал:

Успеет ли примениться политика или я получу кирпич по итогу?

Успеет.

 

10 часов назад, Роман Шерстнёв сказал:

не успеет ли там ничего обновиться до применения политики и не слетят ли контрольные суммы?

Нет. 

Soft

Soft

Опубликовано
Опубликовано
28.01.2022 в 11:14, Роман Шерстнёв сказал:

Что и где отжать / прожать чтобы ни при установке, ни в дальнейшем контрольные суммы не изменились и не слетел сертификат соответствия;

Контрольные суммы буду меняться когда вы будете обновлять сборку на новою сертифицированную и соответственно будете вносить изменения в формуляр. Соответственно периодичность обновлений будет связанны с сертификацией новых сборок. Сборку устанавливаете на аттестованные машины с диска идущего в комплекте с формуляром. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rustam253
      Установка операционной системы
      Автор rustam253
      Всем привет.
      Купил SSD и салазки, чтоб установить его вместо дисковода на ноут.
      Жесткий вынимать не планировал - хочу в дальнейшем использовать его как хранилище данных.
      Прошу подсказать, как мне установить ОС на SSD? Есть ключ от предустановленной windows8.1. 
      Хотел бы установить и windows10 и linux для пробы.
      Нужно ли удалять windows8.1 с жесткого диска перед установкой или нет?
      Всем заранее благодарен.


    • Haniyf
      при установке win11 на ssd забыл убрать m2 с системой
      Автор Haniyf
      Компьютер при загрузке с 1 диска видит 2 операционные системы том3 и том7 при этом диск с том7 отключен.
      При нажатии кнопки запуска пк запускает том7, а так как диска нет выдает ошибку.
      В BIOS менял на запуск том 3 не помогает, также выбрал m2 ssd который мне нужен.
      Если выбирать через f7 то появляется окно выбора ОС после выбора том3 все работает, но так надо делать при каждом запуске пк.
      старался объяснить как мог.
       
    • ska79
      Эффект openshot детектор объектов
      Автор ska79
      Установил видеоредактор openshot, в эффектах есть детектор объектов, файлы что необходимы для его работы скачал закинул в необходимую папку, эффект всё равно не работает -он даже не применяется к видео. В чём может быть причина? 
    • Alhena
      Предотвращена загрузка опасного объекта
      Автор Alhena
      Добрый день. Столкнулась с проблемой покупки с глобального сайта. При заполнении данных и переходе к стадии оплаты (до ввода карты), антивирус выдает окно: остановлена загрузка опасного обьекта 
      Обнаружено:
      02.05.2024 11:24:13
      Веб-адрес:
      https://rubyredtoys.com/en/order
      Причина:
      объект заражен
      Приложение:
      HEUR:Trojan-PSW.Script.Generic
       
      Сайт официальный, производителя Руби ред https://rubyredtoys.com/en/. Вряд ли на официальном сайте троян. Можно проверить информацию и посоветовать, что делать и стоит ли покупать там? Многие пользуются, о проблемах такого рода с покупками никто не писал(((
       
    • KL FC Bot
      Как защитить свой роутер от взлома и установки домашнего прокси | Блог Касперского
      Автор KL FC Bot
      Недавно раскрытый взлом тысяч домашних маршрутизаторов ASUS показывает, что, кроме вас и ближайших соседей, ваша домашняя точка доступа Wi-Fi нужна еще и обычным киберпреступникам, и даже хакерам на госслужбе, проводящим целевые шпионские атаки. Новая атака, предположительно связанная с печально известной группировкой APT31, продолжается, она опасна своей скрытностью и необычным способом защиты от нее, поэтому важно разобраться, зачем злоумышленникам роутеры и как защищаться от хакерских трюков.
      Как используют взломанные маршрутизаторы
      Домашний прокси. Когда хакеры атакуют крупные компании и госучреждения, атаку часто вычисляют по необычным адресам, с которых идет обращение к защищаемой сети. Подозрительно, когда компания работает в одной стране, а ее сотрудник внезапно входит в корпоративную сеть из другой. Не менее подозрительны обращения с известных адресов VPN-серверов. Чтобы замаскироваться, злоумышленники применяют взломанный роутер в нужной стране и даже нужном городе, рядом с объектом атаки. Они направляют все запросы на роутер, а тот переадресует данные атакуемому компьютеру. При мониторинге это выглядит как обычное обращение сотрудника к рабочим ресурсам из дома, ничего подозрительного. Командный сервер. На взломанном устройстве выкладывают вредоносное ПО, чтобы скачивать его на заражаемые компьютеры. Или, наоборот, выкачивают нужную информацию из атакованной сети прямо на ваш роутер. Ловушка для конкурентов. Роутер могут использовать как приманку, чтобы изучать способы взлома, применяемые другими группировками хакеров. Прибор для майнинга. Любое вычислительное устройство можно применять для майнинга криптовалюты. Использовать для майнинга роутер не очень эффективно, но, когда злоумышленник не платит ни за электричество, ни за технику, ему это все равно выгодно. Инструмент манипуляции вашим трафиком. На роутере можно перехватывать и изменять содержимое интернет-соединений — так злоумышленники могут атаковать все подключенные к домашней сети устройства. Спектр применения этой техники, — от кражи паролей до внедрения рекламы в веб-страницы. Бот для DDoS-атак. Любые домашние устройства, включая роутеры, видеоняни, умные колонки и даже чайники, можно объединить в сеть ботов и «положить» любой онлайн-сервис миллионами одновременных запросов с этих устройств. Эти варианты будут полезны разным группам злоумышленников. Если майнинг, реклама и DDoS чаще интересны киберпреступникам с финансовой мотивацией, то целевые атаки под прикрытием домашнего IP-адреса проводят либо банды вымогателей, либо группировки, занимающиеся настоящим шпионажем. Звучит как детектив, но распространено настолько широко, что об этом в разное время выпустили несколько предупреждений Американское агентство по безопасности инфраструктуры (CISA) и ФБР. Шпионы, как им и положено, действуют предельно незаметно, поэтому владельцы роутера замечают его «двойное назначение» крайне редко.
       
      View the full article
×
×
  • Создать...