Обновить
Комментарии 8

Камеры на вокзалах != РЖД. Камеры на вокзалах это сеть подразделения дирекции пригородных вокзалов, сеть физически доступа в сеть РЖД не имеет. Кстати такая сеть не одна, так что — без камер вокзалы бы в любом варианте бы не остались. Реально сеть РЖД достаточно люто защищена, как техническими средствами (там в общем то известна структура сети вплоть до порта), так и целой кучей регламентов. Особенно сегменты с критичными бизнес приложениями и обеспечением движения.

Знакомый работает на ржд (не москва), и рассказывал что ИТ обслуживание там никакое, платят мало, квалифицированные кадры брать неоткуда.
Так, например, в стандарте PCI DSS описаны требования поддержки конфигураций межсетевых экранов, обновления программ, регулярного тестирования систем безопасности, поддержки политик информационной безопасности.

Ясно. А описываемая система как то PCI DSS и CISP в частности сертифицированы?
SCAP — это стандарт, методология автоматизации оценки систем, есть множество средств, которые его реализуют и часть из них имеет сертификаты от PCI SSC.
Здесь — вендоры, одобренные MITRE (поддерживают программу SCAP), а здесь — PCI SSC.

Хорошая статья. По этой ссылке указаны вендоры, которые поддеривают OVAL (компонент SCAP). Ссылка уже устарела и информация по ней не актуальна и сильно устарела, т.к. стандарт OVAL переехал в CIS. OVAL has transitioned to the Center for Internet Security (CIS). The MITRE OVAL website is in "Archive" status.
Указанный сайт уже давно в архиве.

Благодарю, да действительно OVAL переехал на CIS.
Отличная статья!

Возможности протокола SCAP предполагают автоматическое исправление найденных несоответствий и устранение уязвимостей (функционал должен поддерживаться системой автоматизированного аудита).

Такой вариант кажется неплохим, но автоматические исправления могут нарушить работоспособность системы, поэтому использовать эти возможности нужно вдумчиво.
Существует ли методика или перспективы к устранению этого недостатка для автоматизации исправления найденных несоответствий (уязвимостей)?
Благодарю, полагаю, что нет. Очень сложно при разработке исправляющего скрипта учесть все многообразие исходных состояний системы.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.