Комплекс программных средств системы регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ)
Разработчик ООО "ЦСС"
Зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных
(№ 6872 от 01.09.2020).
Состав программных модулей КПС РАМС ИБ:
- Программное обеспечение «Хостовой агент КПС РАМС ИБ контроля параметров объектов операционной системы».
- Программное обеспечение «Серверные компоненты КПС РАМС ИБ».
- Программное обеспечение «Средства управления КПС РАМС ИБ».
Доступность конечному пользователю программных модулей определяется лицензиями (правами).
Доступность исполнений (для различных аппаратных платформ) определяется лицензиями (правами).
КПС РАМС ИБ функционирует в среде операционных систем
- «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.4, 1.5, 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)
- «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа МЦСТ «Эльбрус» 4 и 5 поколения)
- CentOS 7.3 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)[1].
КПС РАМС ИБ сертифицирован на соответствие требованиям ФСБ России к средствам аудита информационной безопасности по классу В2:
а) сертификат соответствия СФ/СЗИ-0485, действителен до 26.08.2026
(исполнение «Э-А-8.1» - аппаратная платформа – МЦСТ «Эльбрус» 4 и 5 поколения);
б) сертификат соответствия СФ/СЗИ-0486, действителен до 26.08.2026
(исполнение «И-А-1.6» - аппаратная платформа – Intel x86-64).
КПС РАМС ИБ реализует следующие функциональные возмжности:
- непрерывная инвентаризация программных и аппаратных ресурсов информационной системы (ИС);
- регистрация событий информационной безопасности (СИБ) из различных источников:
- сообщения хостовых агентов контроля параметров объектов операционных систем;
- сообщения СОА (КПС СОА Аргус);
- сообщения агентов мониторинга доступности информационных сервисов ИС;
- сообщения протоколов syslog/SNMP, файлы журналов событий (от межсетевых экранов, телекоммуникационного оборудования, программных средств и т.п.);
- анализ событий ИБ относительно заданных политик безопасности и автоматическое выявление инцидентов информационной безопасности (ИИБ);
- управление ИИБ;
- автоматическое формирование реакций на события ИБ и инциденты ИБ в соответствии с заданными алгоритмами управления;
- автоматическое управление СОА «Аргус», компонентами системы РАМС ИБ (хостовыми агентами контроля параметров объектов операционных систем, анализаторами регистрационных журналов и сообщений протоколов syslog/SNMP, агентами мониторинга доступности информационных сервисов, серверными компонентами), средствами защиты информации в соответствии с заданными алгоритмами управления;
- мониторинг функционирования СОА «Аргус», компонентов системы РАМС ИБ, средств защиты информации в реальном масштабе времени;
- автоматический обмен информацией с НКЦКИ ГосСОПКА.
Возможными реакциями на события ИБ и инциденты ИБ являются:
- выдача команд управления хостовым агентам на изменение параметров функционирования АРМ и серверов АИС;
- управление внешними устройствами (межсетевыми экранами (например, ССПТ-2), ТКО, инженерным оборудованием и т.п.;
- передача данных мониторинга во внешние системы, в том числе, в системы визуализации, мониторинга, анализа и регистрации;
- выполнение дополнительных сервисных функций (отсылка сообщений на внешние приемники (включая syslog, E-Mail, SMS).
Комплект эксплуатационной документации на КПС РАМС ИБ (включая все программные модули), включающий необходимую информацию для установки программного обеспечения и для эксплуатации программного обеспечения, доступен по ссылке документация.
[1] В настоящее время ООО "ЦСС" выполняет работы по переносу КПС РАМС ИБ в среду операционных систем «Базальт СПО» Альт 8 СП (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64) и «Базальт СПО» Альт 8 СП (аппаратная платформа МЦСТ «Эльбрус» 4 поколения).