Требования к подсистеме анализа защищённости

Подсистема анализа защищённости должна обеспечивать:

• · обнаружение и учет защищаемых ресурсов, в том числе информационных ресурсов ИС, аппаратных средств ИС, серверов, рабочих станций и мобильных компьютеров, сетевого оборудования, специализированных средств защиты (межсетевых экранов и т. д.);
• · обнаружение новых сетевых ресурсов, путём проведения сканирования сетевых ресурсов ИС, а также штатными механизмами, предусмотренными в процедурах контроля изменений;
• · определение доступности сетевого узла, доступных сетевых служб, версии ОС или типа устройства, сетевых параметров узла, доступных сетевых ресурсов, списка установленных приложений;
• · анализ в режиме тестирования на проникновение (без дополнительных привилегий);
• · системное сканирование (при наличии привилегий на узле);
• · анализ следующих компонентов системы: настройки сетевого взаимодействия, параметры инициализации (загрузки) системы, политика аутентификации, параметры авторизации и разграничения доступа, настройки синхронизации времени, настройки системы аудита, базовые параметры безопасности, настройки встроенных и дополнительных средств защиты;
• · контроль соответствия состояния узлов, ОС и приложений политикам безопасности;
• · сохранение результатов работы.