Аудит информационной безопасности. SCAP ликбез

[horon]

Камеры на вокзалах != РЖД. Камеры на вокзалах это сеть подразделения дирекции пригородных вокзалов, сеть физически доступа в сеть РЖД не имеет. Кстати такая сеть не одна, так что — без камер вокзалы бы в любом варианте бы не остались. Реально сеть РЖД достаточно люто защищена, как техническими средствами (там в общем то известна структура сети вплоть до порта), так и целой кучей регламентов. Особенно сегменты с критичными бизнес приложениями и обеспечением движения.

[Alert1234]

Знакомый работает на ржд (не москва), и рассказывал что ИТ обслуживание там никакое, платят мало, квалифицированные кадры брать неоткуда.

[sasa27]

SCAP — это стандарт, методология автоматизации оценки систем, есть множество средств, которые его реализуют и часть из них имеет сертификаты от PCI SSC.
Здесь — вендоры, одобренные MITRE (поддерживают программу SCAP), а здесь — PCI SSC.

[SergeyArtykhov]

Хорошая статья. По этой ссылке указаны вендоры, которые поддеривают OVAL (компонент SCAP). Ссылка уже устарела и информация по ней не актуальна и сильно устарела, т.к. стандарт OVAL переехал в CIS. OVAL has transitioned to the Center for Internet Security (CIS). The MITRE OVAL website is in "Archive" status.
Указанный сайт уже давно в архиве.

[sasa27]

Благодарю, да действительно OVAL переехал на CIS.

[devSalamander]

Отличная статья!

Возможности протокола SCAP предполагают автоматическое исправление найденных несоответствий и устранение уязвимостей (функционал должен поддерживаться системой автоматизированного аудита).

Такой вариант кажется неплохим, но автоматические исправления могут нарушить работоспособность системы, поэтому использовать эти возможности нужно вдумчиво.

Существует ли методика или перспективы к устранению этого недостатка для автоматизации исправления найденных несоответствий (уязвимостей)?

[sasa27]

Благодарю, полагаю, что нет. Очень сложно при разработке исправляющего скрипта учесть все многообразие исходных состояний системы.