Приложение А. Требования заказчиков

Общие требования

• Компоненты системы функционируют в гетерогенной среде.
• Система анализа защищенности построена по технологии "агент-менеджер" (для систем анализа защищенности на уровне ОС или прикладного ПО).
• Система имеет сертификаты.

Инсталляция и развертывание

• Система устанавливается быстро и просто. Один агент может быть установлен оператором с низкой квалификацией не более, чем за 30 минут.
• Установка программно реализованной системы следует стандартной процедуре установке операционной системы.
• Инструкции по установке документированы.
• Система анализа защищенности позволяет сканировать сети, используемые в Вашей организации или планируемые к применению (для систем анализа защищенности на уровне сети).
• Система анализа защищенности позволяет сканировать операционные системы, используемые в Вашей организации или планируемые к применению (для систем анализа защищенности на уровне ОС).
• Система анализа защищенности позволяет сканировать прикладное программное обеспечение, используемое в Вашей организации или планируемое к применению (для систем анализа защищенности на уровне прикладного ПО).
• Все обеспечение, требуемое для функционирования системы поставляется одним производителем. Не требуется приобретать дополнительное обеспечение третьих разработчиков.
• Установка системы не требует изменения сетевой инфраструктуры (для систем анализа защищенности на уровне сети).
• Система может быть запущена из командной строки.
• Система может управляться из командной строки.
• При инсталляции создается резервная копия изменяемых файлов.
• Система поставляется с документацией на языке заказчика.
• Система обладает графическим интерфейсом и справочной системой, поддерживающими язык заказчика.
• Система работает в коммутируемых сетях.
• Система устанавливается только на узлы, заданные в ключе авторизации.
• Производитель предоставляет систему для тестирования.

Безопасность

• Система использует различные коммуникационные каналы для соединения с компонентами системы и получения/передачи данных от них/к ним.
• Эти каналы используют ориентированный на соединение протокол (например, TCP); параметры соединения (например, порт для соединения) могут быть перенастроены администратором. Все соединения свободно осуществляются через межсетевой экран.
• Данные, передаваемые по этим каналам, шифруются, аутентифицируются и проверяются, используя стандартизованные технологии (например, алгоритмы RSA, Диффи-Хеллмана и т.п.).
• Производитель обеспечивает Вас адекватной инструкцией для повышения уровня защищенности хоста, на котором запускается система анализа защищенности.
• Система может быть запущена только пользователем с правами администратора.
• Система устанавливает специальные права доступа к своим директориям и файлам.

Обнаружение уязвимостей

• Система обнаруживает уязвимости в реальном масштабе времени.
• Система обнаруживает уязвимости на сетевом уровне.
• Система обнаруживает уязвимости на уровне операционной системы.
• Система обнаруживает уязвимости на уровне прикладного ПО.
• Система обнаруживает уязвимости во внутренней сети также хорошо, как и во внешней.
• Система обнаруживает уязвимости, имитируя сетевые атаки, и может осуществлять попытки несанкционированного доступа.
• Система обнаруживает уязвимости, сравнивая эталонные значения с текущими.
• Система обнаруживает подверженность атакам типа "отказ в обслуживании" ("Denial of Service").
• Система обнаруживает уязвимости межсетевых экранов, proxy-серверов и маршрутизаторов.
• Система обнаруживает уязвимости Web-, FTP- и почтовых серверов.
• Система обнаруживает уязвимости броузеров и почтовых программ.
• Система проводит проверки типа "подбор пароля".
• Система использует как собственные, так и подключаемые словари паролей.
• Система обнаруживает подверженность атакам типа "подмена адреса" ("Spoofing").
• Система обнаруживает уязвимости удаленных сервисов.
• Система обнаруживает неустановленные patch'и.
• Система обнаруживает уязвимости системного реестра Windows (для ОС Windows).
• Система обнаруживает уязвимости учетных записей.
• Система проверяет конфигурационные файлы операционной системы.
• Система проверяет права доступа к файлам и каталогам.
• Система проверяет наличие сервисов, программ и устройств (например, модемов) для удаленного доступа.
• Система проверяет наличие антивирусных программ.
• Система контролирует целостность заданных Вами файлов.
• Система контролирует заданные Вами значения ключей системного реестра Windows.
• Система обнаруживает новые уязвимости вскоре после их обнаружения.
• Система может быть настроена к эксплуатационным требованиям сети заказчика для минимизации ложного обнаружения.
• Система описывает обнаруживаемые уязвимости с достаточной степенью подробности, включая потенциальный ущерб, подверженные системы, рекомендации по устранению уязвимостей и т.д.
• Система позволяет сканировать несколько узлов параллельно.
• Система позволяет сканировать несколько сервисов (процессов) параллельно.
• На анализируемый компьютер посылается уведомление о том, что осуществляется его тестирование.
• Система позволяет пропускать некоторые проверки в процессе проведения анализа защищенности.

Реагирование на уязвимости

• Система вырабатывает подробные рекомендации по устранению уязвимостей.
• Рекомендации по устранению уязвимостей содержат ссылки на сервера производителей или на источники дополнительной информации.
• Система может посылать уведомления об обнаружении уязвимости на консоль управления.
• Система может посылать уведомление об обнаружении уязвимости по протоколу SNMP средствам сетевого управления.
• Система может уведомлять об обнаруженной уязвимости администратора по электронной почте.
• Система может регистрировать обнаруженные уязвимости в базе данных.
• Система может автоматически устранять обнаруженные уязвимости.
• Система может отменять сделанные изменения.

Конфигурация

• Удаленные агенты системы могут быть настроены с консоли управления.
• Удаленные агенты системы могут быть настроены локально.
• Система позволяет изменять шаблоны для агентов. Эти шаблоны могут быть сохранены для дальнейшего использования, загружены на агенты и т.п.
• Степень риска каждой из обнаруживаемых уязвимостей может быть настроена с консоли управления.
• Интерфейс консоли управления позволяет разрешить/запретить заданные Вами проверки.
• Параметры проверок могут быть настроены для более эффективного сканирования.
• Система может быть настроена на обнаружение уязвимостей только определенных узлов, определенных протоколов и сервисов.
• Система может быть настроена таким образом, чтобы конечный пользователь мог модифицировать комментарии и описания обнаруживаемых уязвимостей.
• Система позволяет добавлять сигнатуры обнаруживаемых уязвимостей.
• В системе реализован язык описания уязвимостей.
• Система позволяет задавать группы анализируемых адресов.
• Система позволяет проводить анализ защищенности по расписанию.

Контроль событий

• Система позволяет графически показывать все обнаруженные уязвимости.
• Система может быть использована оператором с низкой квалификацией и не требует специальных знаний или обучения.
• Графический интерфейс системы использует иконки и другие графические изображения для предупреждения оператора об обнаружении уязвимостей.
• Интерфейс системы позволят сортировать информацию по адресу источника, типу уязвимости, сервису, учетным записям и т.п.
• Интерфейс системы позволяет оператору получать дополнительную информацию об обнаруживаемых уязвимостях.
• События с любого агента системы могут быть просмотрены на одной, авторизованной консоли управления.
• Один агент системы может передавать данные о контролируемых событиях на несколько консолей управления.
• Система позволяет создавать графическую карту сети.

Управление данными

• Данные от нескольких агентов объединяются на консоли управления.
• Данные на консоли управления сохраняются при помощи стандартизованного протокола доступа к БД, например, ODBC.
• Система обеспечивает возможность автоматической передачи данных от агентов на консоль управления.
• База данных может быть экспортирована в выбранный Вами формат.
• Структура базы данных полностью открыта и описана в документации на систему. Доступ к базе данных может быть осуществлен при помощи средств, разработанных другими производителями.
• Система обеспечивает встроенную систему генерации отчетов.
• Система позволяет создавать графические отчеты.
• Система обеспечивает генерацию отчетов различной степени детализации.
• Система обеспечивает генерацию отчетов для специалистов различных уровней. Как минимум должно быть два уровня: руководство организации и технические специалисты.
• Отчеты могут быть настраиваемыми к требованиям пользователя.
• Система позволяет добавлять свои шаблоны отчетов.
• Система позволяет автоматически рассылать созданные отчеты по заданным адресам.
• Система позволяет сравнивать два и более состояний защищенности, полученные в различные периоды времени.

Производительность

• Агенты системы могут обнаруживать уязвимости автономно, без контроля с консоли управления.
• Увеличение числа обнаруживаемых уязвимостей практически не влияет на производительность сети.
• Агенты системы могут функционировать на компьютерах с объемом оперативной памяти, минимально необходимой для функционирования операционной системы.
• Система обладает механизмом Watchdog.
• Выведение компонент системы из строя не сказывается на функционировании защищаемой сети.

Архитектура

• Архитектура системы адаптируется к коммутируемым сетям.
• Архитектура системы позволяет интегрировать модули обнаружения уязвимостей в другие сетевые устройства. Например, системы сетевого управления.
• Архитектура системы учитывает используемые компоненты, значительно уменьшая стоимость развертывания.

Обновление системы, техническая поддержка и НИОКР

• Производитель обновляет базу данных уязвимостей как минимум 6 раз в год.
• Производитель или его представитель уведомляет Вас по электронной почте о доступности новых обновлений.
• Производитель или его представитель делает доступным обновление для загрузки с Web- или FTP-сервера.
• Производитель или его представитель обеспечивает техническую поддержку системы по телефону, электронной почте и факсу с 8.00 до 18.00 часов, с понедельника по пятницу, с предоставлением по особому требованию круглосуточной технической поддержки.
• Производитель обеспечивает обновление версий системы как минимум 3 раза в год.
• Производитель или его представитель уведомляет Вас по электронной почте о доступности новых версий системы.
• Производитель или его представитель делает доступными новые версии для загрузки с Web- или FTP-сервера.
• Производитель поддерживает команду исследований и разработки для изучения и добавления в систему новых уязвимостей.
• Производитель или его представитель периодически уведомляет по электронной почте о появлении новых атак или уязвимостей.
• При обновлении системы созданные Вами шаблоны подключаются к новой версии.
• При обновлении системы все настройки предыдущей версии системы остаются в силе.