Комплекс программных средств системы регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ)

КПС РАМС ИБ зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (№ 6872 от 01.09.2020).

Комплекс программных средств системы регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ) разработан ООО "ЦСС".

В состав КПС РАМС ИБ входят следующие программные  модули (компоненты):

1. Программное обеспечение «Хостовой агент КПС РАМС ИБ контроля параметров объектов операционной системы».
2. Программное обеспечение «Серверные компоненты КПС РАМС ИБ».
3. Программное обеспечение «Средства управления КПС РАМС ИБ».

Доступность конечному пользователю программных модулей управляется лицензиями (правами).
Доступность исполнений  (для различных аппаратных платформ) управляется лицензиями (правами).

КПС РАМС ИБ функционирует в среде операционных систем «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.4, 1.5, 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64), «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа  МЦСТ «Эльбрус» 4 и 5 поколения), CentOS 7.3 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)^[1].

В настоящее время КПС РАМС ИБ, функционирующий в среде операционных систем «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64) и/«РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа  МЦСТ «Эльбрус» 4 и 5 поколения) сертифицирован на соответствие требованиями ФСБ России к классу В2 средств аудита информационной безопасности:

а) сертификат соответствия СФ/СЗИ-0485, действителен до 26.08.2026 

(исполнение «Э-А-8.1» - аппаратная платформа – МЦСТ «Эльбрус» 4 и 5 поколения);

б) сертификат соответствия СФ/СЗИ-0486, действителен до 26.08.2026 

(исполнение «И-А-1.6» - аппаратная платформа – Intel x86-64).

КПС РАМС ИБ обеспечивает реализацию следующих возможностей:

• непрерывная инвентаризация программных и аппаратных ресурсов информационной системы (ИС);
• регистрация событий информационной безопасности (СИБ) из различных источников:
  • сообщения хостовых агентов контроля параметров объектов операционных систем;
  • сообщения СОА (СОА Аргус);
  • сообщения агентов мониторинга доступности информационных сервисов ИС;
  • сообщения протоколов syslog/SNMP, файлы журналов событий (от межсетевых экранов, телекоммуникационного оборудования, программных средств и т.п.);
  • анализ последовательностей ИБ относительно заданных политик безопасности и автоматическое выявление инцидентов информационной безопасности (ИИБ);
  • управление ИИБ;
  • автоматическое формирование реакций на события ИБ и инциденты ИБ в соответствии с заданными алгоритмами управления ;
  • автоматическое управление СОА «Аргус», компонентами системы РАМС ИБ (хостовыми агентами контроля параметров объектов операционных систем, анализаторами регистрационных журналов и сообщений протоколов syslog/SNMP, агентами мониторинга доступности информационных сервисов, серверными компонентами), средствами защиты информации в соответствии с заданными алгоритмами управления;
  • мониторинг функционирования СОА «Аргус», компонентов системы РАМС ИБ, средств защиты информациив реальном масштабе времени;
  • автоматический обмен информацией с НКЦКИ ГосСОПКА.

Возможными реакциями на события ИБ и инциденты ИБ являются:

• выдача команд управления хостовым агентам на изменение параметров функционирования АРМ и серверов АИС;
• управление внешними устройствами (межсетевыми экранами (например, ССПТ-2), ТКО, инженерным оборудованием и т.п.) и процессами;
• формирование сообщений мониторинга и инцидентов ИБ – в том числе для внешних систем визуализации, мониторинга, анализа и регистрации;

выполнение дополнительных сервисных функций (отсылка сообщений на внешние приемники (включая syslog, E-Mail, SMS).

Комплект эксплуатационной документации на КПС РАМС ИБ (включая все программные модули), включающий необходимую информацию для установки программного обеспечения и для эксплуатации программного обеспечения, доступен по ссылке документация.