Безопасность в Internet- Intranet



         

Приложение А. Требования заказчиков


Общие требования

  • Компоненты системы функционируют в гетерогенной среде.
  • Система анализа защищенности построена по технологии "агент-менеджер" (для систем анализа защищенности на уровне ОС или прикладного ПО).
  • Система имеет сертификаты.
  • Инсталляция и развертывание

  • Система устанавливается быстро и просто. Один агент может быть установлен оператором с низкой квалификацией не более, чем за 30 минут.
  • Установка программно реализованной системы следует стандартной процедуре установке операционной системы.
  • Инструкции по установке документированы.
  • Система анализа защищенности позволяет сканировать сети, используемые в Вашей организации или планируемые к применению (для систем анализа защищенности на уровне сети).
  • Система анализа защищенности позволяет сканировать операционные системы, используемые в Вашей организации или планируемые к применению (для систем анализа защищенности на уровне ОС).
  • Система анализа защищенности позволяет сканировать прикладное программное обеспечение, используемое в Вашей организации или планируемое к применению (для систем анализа защищенности на уровне прикладного ПО).
  • Все обеспечение, требуемое для функционирования системы поставляется одним производителем. Не требуется приобретать дополнительное обеспечение третьих разработчиков.
  • Установка системы не требует изменения сетевой инфраструктуры (для систем анализа защищенности на уровне сети).
  • Система может быть запущена из командной строки.
  • Система может управляться из командной строки.
  • При инсталляции создается резервная копия изменяемых файлов.
  • Система поставляется с документацией на языке заказчика.
  • Система обладает графическим интерфейсом и справочной системой, поддерживающими язык заказчика.
  • Система работает в коммутируемых сетях.
  • Система устанавливается только на узлы, заданные в ключе авторизации.
  • Производитель предоставляет систему для тестирования.
  • Безопасность

  • Система использует различные коммуникационные каналы для соединения с компонентами системы и получения/передачи данных от них/к ним.
  • Эти каналы используют ориентированный на соединение протокол (например, TCP); параметры соединения (например, порт для соединения) могут быть перенастроены администратором. Все соединения свободно осуществляются через межсетевой экран.
  • Данные, передаваемые по этим каналам, шифруются, аутентифицируются и проверяются, используя стандартизованные технологии (например, алгоритмы RSA, Диффи-Хеллмана и т.п.).
  • Производитель обеспечивает Вас адекватной инструкцией для повышения уровня защищенности хоста, на котором запускается система анализа защищенности.
  • Система может быть запущена только пользователем с правами администратора.
  • Система устанавливает специальные права доступа к своим директориям и файлам.



  • Содержание  Назад  Вперед