Комплекс программных средств системы регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ)

Разработчик ООО "ЦСС"

Зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных
(№ 6872 от 01.09.2020).

Состав программных модулей КПС РАМС ИБ:

  1. Программное обеспечение «Хостовой агент КПС РАМС ИБ контроля параметров объектов операционной системы».
  2. Программное обеспечение «Серверные компоненты КПС РАМС ИБ».
  3. Программное обеспечение «Средства управления КПС РАМС ИБ».

Доступность конечному пользователю программных модулей определяется лицензиями (правами).
Доступность исполнений  (для различных аппаратных платформ) определяется лицензиями (правами).

КПС РАМС ИБ функционирует в среде операционных систем

  • «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.4, 1.5, 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)
  • «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа  МЦСТ «Эльбрус» 4 и 5 поколения)
  • CentOS 7.3 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)[1].

КПС РАМС ИБ сертифицирован на соответствие требованиям ФСБ России к средствам аудита информационной безопасности по классу В2:
а) сертификат соответствия СФ/СЗИ-0485, действителен до 26.08.2026
(исполнение «Э-А-8.1» - аппаратная платформа – МЦСТ «Эльбрус» 4 и 5 поколения);

б) сертификат соответствия СФ/СЗИ-0486, действителен до 26.08.2026
(исполнение «И-А-1.6» - аппаратная платформа – Intel x86-64).

КПС РАМС ИБ реализует следующие функциональные возмжности:

  • непрерывная инвентаризация программных и аппаратных ресурсов информационной системы (ИС);
  • регистрация событий информационной безопасности (СИБ) из различных источников:
    • сообщения хостовых агентов контроля параметров объектов операционных систем;
    • сообщения СОА (КПС СОА Аргус);
    • сообщения агентов мониторинга доступности информационных сервисов ИС;
    • сообщения протоколов syslog/SNMP, файлы журналов событий (от межсетевых экранов, телекоммуникационного оборудования, программных средств и т.п.);
    • анализ событий ИБ относительно заданных политик безопасности и автоматическое выявление инцидентов информационной безопасности (ИИБ);
    • управление ИИБ;
    • автоматическое формирование реакций на события ИБ и инциденты ИБ в соответствии с заданными алгоритмами управления;
    • автоматическое управление СОА «Аргус», компонентами системы РАМС ИБ (хостовыми агентами контроля параметров объектов операционных систем, анализаторами регистрационных журналов и сообщений протоколов syslog/SNMP, агентами мониторинга доступности информационных сервисов, серверными компонентами), средствами защиты информации в соответствии с заданными алгоритмами управления;
    • мониторинг функционирования СОА «Аргус», компонентов системы РАМС ИБ, средств защиты информации в реальном масштабе времени;
    • автоматический обмен информацией с НКЦКИ ГосСОПКА.

Возможными реакциями на события ИБ и инциденты ИБ являются:

  • выдача команд управления хостовым агентам на изменение параметров функционирования АРМ и серверов АИС;
  • управление внешними устройствами (межсетевыми экранами (например, ССПТ-2), ТКО, инженерным оборудованием и т.п.;
  • передача данных мониторинга во внешние системы, в том числе, в системы визуализации, мониторинга, анализа и регистрации;
  • выполнение дополнительных сервисных функций (отсылка сообщений на внешние приемники (включая syslog, E-Mail, SMS).

Комплект эксплуатационной документации на КПС РАМС ИБ (включая все программные модули), включающий необходимую информацию для установки программного обеспечения и для эксплуатации программного обеспечения, доступен по ссылке документация.



[1] В настоящее время ООО "ЦСС" выполняет работы по переносу КПС РАМС ИБ в среду операционных систем «Базальт СПО» Альт 8 СП (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64) и «Базальт СПО» Альт 8 СП (аппаратная платформа МЦСТ «Эльбрус» 4 поколения).

 

 

© 2002 - 2024 Центр Специальной Системотехники |