Банк данных по угрозам ФСТЭК и Центр исследования ядра Linux почти одновременно выпустили методические рекомендации по обеспечению безопасности ядра Linux. Для облегчения выполнения этих рекомендаций по заказу обеих организаций разработаны автоматизированные инструменты, позволяющие обнаружить незакрытые уязвимости и контролировать настройки безопасности.
© ComNews
25.01.2023

Смена ландшафта ИТ-отрасли стала серьезным вызовом для российских ИТ- и ИБ-специалистов. Практического опыта защиты инфраструктуры под управлением Linux, как отметили участники дискуссии на площадке AM Live, посвященной подведению итогов 2022 г., пока еще нигде в мире нет.

ttps://www.comnews.ru/content/223638/2022-12-22/2022-w51/slozhnyy-no-uspeshnyy-god-dlya-ib

Также Федеральная служба по техническому и экспортному контролю (ФСТЭК) и созданный на базе Института системного программирования РАН Центр исследования ядра Linux опубликовали рекомендации по обеспечению безопасности. Методика ФСТЭК ориентирована в том числе на несертифицированные системы (Debian, Ubuntu, Fedora, CentOS и проч.). Центр исследования ядра Linux, помимо ручных операций, также рекомендует применять для анализа настроек ядра ОС на базе Linux инструмент kconfig-hardened-check, разработанный Александром Поповым из Positive Tehnologies. По оценке ведущего блога "Бизнес без опасности" Алексея Лукацкого, и инструмент от ФСТЭК, и разработка Александра Попова реально полезны и помогут добиться, чтобы системы на базе Linux были по-настоящему безопасными.

Руководитель департамента информационной безопасности группы компаний ИВК Игорь Корчагин обращает внимание на кадровую проблему, которая стоит очень остро: "Российские организации и предприятия, и в первую очередь объекты КИИ, массово переходят на российские ОС на ядре Linux. Поэтому на стороне разработчиков, регуляторов и заказчиков нужны специалисты в области безопасности Linux".

Руководитель направления корпоративных решений НТЦ ИТ РОСА Вячеслав Кадомский также напоминает, что кадровая проблема имеет явную тенденцию к ухудшению на фоне геополитической ситуации. "ФСТЭК продолжает деятельность по повышению защищенности российских компаний и учреждений. Появилась Linux-версия бесплатного инструмента ScanOval, предназначенного для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Linux: Astra Linux SE, "Альт" и "РОСА Кобальт". Важно отметить, что данный инструмент, разработанный "Алтэкс-Софт" по заказу ФСТЭК, распространяется бесплатно. Версия, вышедшая 23 января, позволяет устранить более 220 угроз и содержит сведения о без малого 45 тыс. уязвимостей. Обновления выходят еженедельно", - отметил он.

"Проверка проводится на наличие уязвимостей, сведения о которых содержатся в Банке данных угроз безопасности информации ФСТЭК России и бюллетенях разработчиков. "ScanOVAL для Linux" включает XML-файл с описанием уязвимостей, выполненным специалистами компании "Алтэкс-Софт". Описание содержит точные наименования пакетов, входящих в конкретные версии операционных систем и тому подобные сведения, необходимые для проверки. То есть программа проверяет, есть ли в используемой ОС и общесистемном и прикладном ПО, входящем в дистрибутив, пакеты с обнаруженными уязвимостями, которые включены в Банк данных угроз безопасности информации ФСТЭК России и бюллетени разработчиков, - такие подробности о работе ScanOval приводит Игорь Корчагин. - Приложения полезны тем, что позволят "разгрузить" обслуживающий персонал. Этот инструмент очень нужен ИТ-специалистам заказчиков, для тех, кто эксплуатирует программные продукты. Им необходимо получать сведения об актуальности конкретных уязвимостей в используемых операционных системах. А регуляторы, в том числе ФСТЭК, обязывают корпоративных пользователей ОС, особенно владельцев КИИ, проводить в том числе анализ обновлений на наличие уязвимостей. Представьте системного администратора ИТ-инфраструктуры объекта КИИ, который получил письмо от ФСТЭК с описанием обнаруженной уязвимости: "Беда или не беда, есть данная уязвимость в используемой ОС или нет"? Для того чтобы получить ответ, админ запускает сканер "ScanOVAL для Linux" и получает отчет".

"Подобные форматы приложений используют и организации, которые занимаются проверкой качества настройки безопасности информационных систем, но оно в первую очередь создано для того, чтобы облегчить системным администраторам проверку локальных машин, поскольку позволяет оперативно и без дополнительных затрат убедиться в наличии либо отсутствии уязвимости, - считает руководитель отдела перспективных исследований ГК "Астра" Роман Мылицын. - Появление такого инструмента, безусловно, облегчает работу администраторов при проверке локальных машин, однако не решает задачу сканирования всей инфраструктуры и ни в коем случае не может заменить корпоративное централизованное решение от коммерческих вендоров".

Новости из связанных рубрик