Правила аудита безопасности

В Kaspersky Industrial CyberSecurity for Networks поддерживаются правила аудита безопасности, написанные на следующих языках:

• OVAL (Open Vulnerability and Assessment Language) – открытый язык описания уязвимостей и оценки конфигураций информационных систем. Язык стандартизирует способы подачи информации, процесс анализа системы и формат выдаваемого результата.

  Правила, использующие только этот язык, представляют собой OVAL-определения, которые формализуют предъявляемые требования к информационным системам, предоставляя возможности автоматизированной обработки этих требований.

• XCCDF (The Extensible Configuration Checklist Description Format) – язык на основе XML для описания контрольных списков параметров безопасности. XCCDF-документы обычно содержат наборы требований к информационным системам.

  Правила, использующие этот язык, представляют собой списки высокоуровневых требований в виде документов с профилями и группами данных. Для автоматизированной обработки такие правила должны содержать связанные с ними OVAL-определения.

Правила аудита безопасности группируются в наборы правил. Вы можете использовать следующие типы наборов правил:

• Системные наборы правил. Эти наборы правил поставляются и обновляются вместе с обновлениями баз и программных модулей. Поэтому, прежде чем приступить к настройке аудита безопасности с использованием системных наборов правил, вам нужно установить обновления.
• Пользовательские наборы правил. Эти наборы правил пользователь самостоятельно загружает в программу путем импорта файлов.

При загрузке набора правил программа выполняет проверку содержащихся в нем правил. Если в проверяемых правилах обнаружены ошибки, программа блокирует применение таких правил. Если обнаружены ошибки во всех правилах набора или набор не содержит правил, программа блокирует применение всего набора.

При создании или изменении заданий аудита безопасности вы можете выбирать правила, по которым будут выполняться проверки.

В начало