Закладки
1 ОБЩИЕ ПОЛОЖЕНИЯ1.1 Идентификация документа1.2 Аннотация документа1.3 Термины и определения1.4 Перечень сокращенийОглавление1.5 Общие сведения2 ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫЕ МЕРЫ2.1 Процедуры поставки2.1.1 Общий порядок поставки2.1.2 Комплект поставки2.1.3 Процедуры и меры безопасности при распространении2.1.3.1 Контроль целостности программного обеспечения КП ПАВ «Рубикон»2.1.3.2 Контроль целостности файлов установочного диска2.1.3.3 Контроль целостности аппаратной платформы2.1.3.4 Контроль сохранности упакованного комплекта2.1.3.5 Поддержка безопасности доставки2.2 Требования безопасности к среде ИТ3 СТРУКТУРА ПРОГРАММЫ3.1 Подсистема обеспечения сетевого взаимодействия3.1.1 Модуль фильтрации3.1.2 Модуль маршрутизации3.1.3 Модуль преобразования адресов3.1.4 Модуль приоритизации3.1.5 Модуль управления состояниями3.1.6 Модуль сетевого посредника3.1.7 Модуль настройки сетевых интерфейсов3.2 Подсистема идентификации / аутентификации3.2.1 Модуль аутентификации веб-сервера3.3 Подсистема бесперебойного функционирования и восстановления3.3.1 Модуль тестирования и контроля целостности3.3.2 Модуль восстановления3.3.3 Модуль кластеризации3.4 Подсистема регистрации событий3.4.1 Модуль работы с журналом3.5 Подсистема взаимодействия с внешними системами3.5.1 Модуль взаимодействия с внешними СЗИ3.5.2 Модуль связи с сервером журналирования3.6 Подсистема управления3.6.1 Модуль веб-сервера3.6.2 Модуль преобразования конфигурации - браузера3.7 Подсистема обнаружения вторжений3.7.1 Агент обновления3.7.2 Модуль сигнатурного анализа сетевого трафика3.7.3 Модуль эвристического анализа сетевого трафика3.7.4 Модуль реагирования3.8 Веб-интерфейс3.8.1 Программа управления3.9 Операционная система3.9.1 Модуль выдачи меток времени3.9.2 Модуль захвата и разбора трафика3.10 Подсистема BIOS3.10.1 Модуль BIOS4 НАСТРОЙКА ПРОГРАММЫ4.1 Установка ПО КП ПАВ «Рубикон»4.2 Описание старта и процедура проверки правильности старта4.3 Установка необходимых обновлений (патчей)4.4 Роли4.5 О программе5 СЕТЕВЫЕ НАСТРОЙКИ5.1 Общие положения5.2 Назначение цветов интерфейсов5.3 Ограничение трафика6 МЕЖСЕТЕВОЙ ЭКРАН6.1 Общие положения6.2 Настройка фильтрации пакетов6.2.1 Фильтрация по сетевому адресу отправителя6.2.2 Фильтрация по сетевому адресу получателя6.2.3 Фильтрация по сетевому протоколу6.2.4 Фильтрация по направлению пакета6.2.5 Фильтрация по транспортному протоколу6.2.6 Фильтрация по портам источника и получателя6.2.7 Фильтрация по флагу фрагментации6.2.8 Фильтрация по интерфейсу6.3 Настройка прокси-сервера6.3.1 FTP посредничество6.3.2 Сервисы безопасности FTP6.3.3 Веб-прокси6.3.3.1 Общие параметры6.3.3.2 Прокси верхнего уровня6.3.3.3 Настройки журналирования6.3.4 Расширенные настройки6.3.4.1 Управление кэшем6.3.4.2 Порты назначения6.3.4.3 Контроль доступа по адресу6.3.4.4 Классные расширения6.3.4.5 Ограничения по времени6.3.4.6 Лимиты передачи6.3.4.7 Регулирование закачки6.3.4.8 Фильтр MIME типов6.3.4.9 Веб-браузер6.3.4.10 Конфиденциальность6.3.4.11 Redirectors6.3.4.12 Метод аутентификации6.3.4.13 Включение взаимодействия с СЗИ6.3.4.14 Включение фильтрации по мобильному коду6.3.5 Очистить кэш / сохранить6.4 Трансляция сетевых адресов6.5 Маскирование6.6 Трансляция портов6.7 Таблицы состояний7 СИСТЕМА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ7.1 Интерфейсы, доступные для запуска СОВ7.1.1 Запуск на физическом интерфейсе7.2 Режимы обнаружения7.2.1 Сигнатурный анализ7.2.2 Эвристический анализ7.3 База решающих правил7.3.1 Загрузка новой базы решающих правил7.3.2 Настройка решающих правил7.3.2.1 Включение/отключение решающих правил7.3.2.2 Включение/отключение уведомления по электронной почте для каждого правила7.3.2.3 Включение/отключение блокирования атаки с помощью межсетевого экрана8 РЕЗЕРВИРОВАНИЕ8.1 Горячее резервирование9 ЖУРНАЛ СОБЫТИЙ9.1 Общие положения9.2 Настройка параметров отображения и ведения журналов9.2.1 Настройки просмотра журнала9.2.2 Сводки журнала9.2.3 Запись удаленных событий9.2.4 Записывать в «Системный протокол»9.2.5 Настройки ротации журналов9.3 Сервер времени9.4 Сводка журнала9.4.1 Настройки9.4.2 HTTP сервер9.4.3 Свободное место на диске9.4.4 Информация о сети9.5 Журнал межсетевого экрана9.6 Журнал обнаружения атак9.7 Журнал обнаружения сканирования9.8 Системный протокол9.9 Настройка уведомлений10 АВТОВОССТАНОВЛЕНИЕ10.1 Действия системы в случае сбоя10.2 Консоль восстановления11 ПРОВЕРКА ПРОГРАММЫ11.1 Контроль целостности исполняемых файлов и файлов конфигурации11.2 Тестирование САВЗ12 ДЕЙСТВИЯ ПОСЛЕ СБОЯ ИЛИ ОШИБКИ13 ПРОЦЕДУРЫ ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ13.1 Общий порядок поставки обновлений13.2 Процедуры и меры безопасности при обновлениях13.2.1 Оповещение покупателя КП ПАВ «Рубикон» об обновлении13.2.2 Доставка и контроль целостности обновления13.3 Тестирование обновления программного обеспечения13.4 Установка и применение обновления программного обеспечения13.5 Контроль установки обновления13.6 Верификация применения обновления13.7 Предоставление обновлений для проведения внешнего контроля13.8 Анализ влияния обновлений на безопасность КП ПАВ «Рубикон»13.9 Патч «update-0.7-12»13.10 Патч «update-tls-0.2-1»14 ПРОЦЕДУРЫ ОБНОВЛЕНИЯ БРП14.1 Общий порядок поставки БРП14.2 Локализация и противодействие новому типу вторжения (атаки)14.2.1 Фиксация появления нового типа вторжения14.2.2 Предоставление обновления14.3 Процедуры и меры безопасности при обновлении БРП14.3.1 Оповещение об обновлении14.3.2 Доставка и контроль целостности БРП14.4 Предоставление обновлений для проведения внешнего контроля14.5 Настройки BIOS15 СООБЩЕНИЯ АДМИНИСТРАТОРУ15.1 Сообщения, регистрируемые при функционировании «Рубикон»