Комплекс программных средств системы регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ)
КПС РАМС ИБ зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (№ 6872 от 01.09.2020).
Комплекс программных средств системы регистрации, анализа и мониторинга событий информационной безопасности (КПС РАМС ИБ) разработан ООО "ЦСС".
В состав КПС РАМС ИБ входят следующие программные модули (компоненты):
- Программное обеспечение «Хостовой агент КПС РАМС ИБ контроля параметров объектов операционной системы».
- Программное обеспечение «Серверные компоненты КПС РАМС ИБ».
- Программное обеспечение «Средства управления КПС РАМС ИБ».
Доступность конечному пользователю программных модулей управляется лицензиями (правами).
Доступность исполнений (для различных аппаратных платформ) управляется лицензиями (правами).
КПС РАМС ИБ функционирует в среде операционных систем «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.4, 1.5, 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64), «РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа МЦСТ «Эльбрус» 4 и 5 поколения), CentOS 7.3 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64)[1].
В настоящее время КПС РАМС ИБ, функционирующий в среде операционных систем «РусБИТех-Астра» Astra Linux Special Edition релиз «Смоленск» версия 1.6 (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64) и/«РусБИТех-Астра» Astra Linux Special Edition релиз «Ленинград» версия 8.1 (аппаратная платформа МЦСТ «Эльбрус» 4 и 5 поколения) сертифицирован на соответствие требованиями ФСБ России к классу В2 средств аудита информационной безопасности:
а) сертификат соответствия СФ/СЗИ-0485, действителен до 26.08.2026
(исполнение «Э-А-8.1» - аппаратная платформа – МЦСТ «Эльбрус» 4 и 5 поколения);
б) сертификат соответствия СФ/СЗИ-0486, действителен до 26.08.2026
(исполнение «И-А-1.6» - аппаратная платформа – Intel x86-64).
КПС РАМС ИБ обеспечивает реализацию следующих возможностей:
- непрерывная инвентаризация программных и аппаратных ресурсов информационной системы (ИС);
- регистрация событий информационной безопасности (СИБ) из различных источников:
- сообщения хостовых агентов контроля параметров объектов операционных систем;
- сообщения СОА (СОА Аргус);
- сообщения агентов мониторинга доступности информационных сервисов ИС;
- сообщения протоколов syslog/SNMP, файлы журналов событий (от межсетевых экранов, телекоммуникационного оборудования, программных средств и т.п.);
- анализ последовательностей ИБ относительно заданных политик безопасности и автоматическое выявление инцидентов информационной безопасности (ИИБ);
- управление ИИБ;
- автоматическое формирование реакций на события ИБ и инциденты ИБ в соответствии с заданными алгоритмами управления ;
- автоматическое управление СОА «Аргус», компонентами системы РАМС ИБ (хостовыми агентами контроля параметров объектов операционных систем, анализаторами регистрационных журналов и сообщений протоколов syslog/SNMP, агентами мониторинга доступности информационных сервисов, серверными компонентами), средствами защиты информации в соответствии с заданными алгоритмами управления;
- мониторинг функционирования СОА «Аргус», компонентов системы РАМС ИБ, средств защиты информациив реальном масштабе времени;
- автоматический обмен информацией с НКЦКИ ГосСОПКА.
Возможными реакциями на события ИБ и инциденты ИБ являются:
- выдача команд управления хостовым агентам на изменение параметров функционирования АРМ и серверов АИС;
- управление внешними устройствами (межсетевыми экранами (например, ССПТ-2), ТКО, инженерным оборудованием и т.п.) и процессами;
- формирование сообщений мониторинга и инцидентов ИБ – в том числе для внешних систем визуализации, мониторинга, анализа и регистрации;
выполнение дополнительных сервисных функций (отсылка сообщений на внешние приемники (включая syslog, E-Mail, SMS).
Комплект эксплуатационной документации на КПС РАМС ИБ (включая все программные модули), включающий необходимую информацию для установки программного обеспечения и для эксплуатации программного обеспечения, доступен по ссылке документация.
[1] В настоящее время ООО "ЦСС" выполняет работы по переносу КПС РАМС ИБ в среду операционных систем «Базальт СПО» Альт 8 СП (аппаратная платформа Intel x86-64 и/или среды виртуализации, эмулирующие аппаратную платформу Intel x86-64) и «Базальт СПО» Альт 8 СП (аппаратная платформа МЦСТ «Эльбрус» 4 поколения).