• 23.06.2010 : Опубликована статья Работа с файлами сетевых дампов
• 1.06.2010 : Опубликован перевод CPE Specification 2.2
• 13.05.2010 : Опубликована статья Сбор информации об активах с помощью опросников
• 10.04.2010 : Опубликован указ президента об утверждении перечня сведений конфиденциального характера
• 1.04.2010 : Опубликовано Постановление Правительства РФ об обеспечении безопасности персональных данных.

• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:51:41
  
• Политика аудита защищенности
  21 Мая 2012 00:49:35
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:44
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:13
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:30:43
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:15:29
  
• Фильтрация трафика BPF фильтром.
  21 Мая 2012 00:13:23
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:04:49
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:43:16
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:40:23
  

Сетевое оборудование обеспечивает функционирование сетей компании. Его выход из строя, в том числе в результате компьютерных атак, вызовет невозможность передачи данных и нарушение бизнес процессов компании.

Настоящий документ является политикой и приводит минимальные требования безопасности которым должна удовлетворять конфигурация сетевого оборудования компании.

К сетевому оборудованию относятся маршрутизаторы, коммутаторы, межсетевые экраны, балансировщики нагрузки и прочие служебные устройства обеспечивающие передачу данных по проводным и беспроводным сетям.

В область действия настоящей политики попадает сетевое оборудование, которое используется в бизнес процессах компании.

Каждое сетевое устройство должно удовлетворять следующим требованиям:

• Общие требования:
  • Устройство должно быть идентифицированно
• Требования к управлению:
  • Штатная аутентификация пользователей должна осуществляться с помощью сервера аутентификации RADIUS или TACACS+. Аутентификация по локальным базам данных пользователей допускается только в аварийных случаях.
  • Команды вводимые пользователями должны учитываться на сервере AAA
  • Пароли пользователей (в том числе пароль для привилегированного режима конфигурации) хранящиеся локально на сетевых устройствах должны быть зашифрованы.
  • Каждое сетевое устройство при установлении соединения должно выводить следующее предупреждение:
  • «UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED. If you are not network administrator, logout immediately. All activities performed on this device may be logged, and violations of this policy may result in disciplinary action, and may be reported to law enforcement.»
  • При использовании SNMP «community string» должен быть настроен в значение отличное от умолчания.
  • Административный доступ к устройству, в том числе по SNMP, должен контролироваться с помощью списков доступа.
  • Предпочтительным протоколом для управления является SSH. Использование Telnet допускается только в случае если трафик защищен шифрованием на всем пути передачи данных от станции управления до управляемого устройства. Управление по Telnet и другим небезопасным протоколам через общедоступные сети не разрешается.
• Требования к внутренним сервисам:
  • Обязательно должны быть отключены следующие сервисы: TCP/UDP small services
  • Маршрутизация от источника
  • Неиспользуемые сервисы должны быть отключены
• Требования к журналированию:
  • Каждое событие должно содержать информацию о времени регистрации
  • События должны экспортироваться на внешний сервер журналирования
• Требования к времени:
  • Все сетевое оборудование должно быть синхронизировано по времени
  • В случае использования NTP-серверов, должна проводиться аутентификация с помощью пароля

Нарушение положений установленных политикой информационной безопасности может наказываться вплоть до увольнения служащих компании. А также преследоваться согласно законам РФ.