Проверка целостности и уязвимостей

<< Нажмите, чтобы отобразить оглавление >>

Навигация:  »Нет публикаций выше этого уровня«

Проверка целостности и уязвимостей

Механизм проверки целостности установки Gintel

   В ПО Gintel встроена функция самопроверки целостности ключевых исполняемых файлов. Даная функция автоматически запускается в фоновом режиме при запуске главного монитора Gintel. После завершения проверки в случае обнаружения расхождений контрольных сумм с эталонными, программа Gintel проинформирует об этом пользователя и предложит принять изменения или пропустить приёмку. При выборе первого варианта изменения в исполняемых файлах ПО Gintel будут приняты как эталонные, и при последующих запусках Gintel предупреждение не появится. Во втором случае предупреждение возникнет снова при последующих запусках Gintel. При штатных обновлениях системы окно предупреждения об изменении как правило не появляется.

   Имеется возможность принудительно запустить проверку контрольных сумм. Для этого необходимо в главном мониторе нажать кнопку сведений о программе (синяя кнопка “i” в правом верхнем углу) и в появившемся окне нажать кнопку “Проверить целостность”.

 

Обнаружение и устранение уязвимостей

   ПО Gintel постоянно проходит тестирование на предмет обнаружения уязвимостей информационной безопасности, которые могут возникать при эксплуатации программного комплекса Gintel. При обнаружении таковых оперативно (в течение 3-х суток) выпускается обновление (если уязвимость относится к исполняемым или конфигурационным файлам Gintel) и/или оповещение пользователей о методах устранения данной уязвимости. После установки обновления и первого запуска обновленного ПО информация об устранённой уязвимости появляется в автоматически всплывающем окне “Что нового”. Если обнаруженная уязвимость не связана непосредственно с установочными файлами Gintel, но проявляется при использовании некоторых системных компонент, то информация об обнаружении и рекомендациях по устранению таких уязвимостей доводится до пользователей путём информирования через почтовую рассылку по контактным данным пользователей.

 

Механизм регистрации событий информационной безопасности, используемый совместно с системами управления событиями безопасности (SEM, SIEM)

   В программном комплексе Gintel предусмотрен механизм регистрации событий информационной безопасности и сопряжение с системами управления событиями безопасности (SEM, SIEM). По умолчанию данный механизм отключён. Его настройка осуществляется в разделе [Log] файла Gintel\Bin\System\Options.ini в соответствии с документацией. Подробную информацию об использовании данного механизма и интеграции с системами сбора и управления событиями безопасности можно найти в отдельной инструкции \Add-ons\SIEM.pdf.