👂 Контекст
Предполагается, что все заявленные функции безопасности ОС должны быть включены по умолчанию, настроены и должны работать уже после установки системы. Однако на практике каждая инфраструктура по своему уникальна и многие функции безопасности дублируются другими средствами защиты информации (СЗИ) или попросту не нужны потребителю. Необходимо разработать прототип программы управления настройками ИБ, который позволит администратору безопасности настроить необходимые функции безопасности, работающие в конкретном экземпляре РЕД ОС.
🧩 Описание задачи
Разработайте прототип программы для управления настройками ИБ, которое позволит администратору безопасности настроить необходимые функции безопасности, работающие в конкретном экземпляре РЕД ОС
🚩 Примерный функционал
В этой задаче один из критериев, за который мы будем оценивать ваши проекты – это количество реализованных функций. Разумеется, мы не хотим ограничивать вас в вашем продукте. При этом мы в РЕД СОФТ помозговали и набросали фичи, которые вы можете реализовать в рамках этой задачи и которые для нас особо интересны. Поэтому рекомендуем использовать список ниже
- перечень отслеживаемых событий безопасности: аудит должен быть включен всегда; может быть стоит предложить администратору готовые шаблоны аудита;[link]
- настроить действия в случае обнаружения критически важных событий безопасности: каким способом, в каких случаях и кого из пользователей ОС необходимо уведомлять о сбоях, ошибках, инцидентах; [Статья на тему]
- настроить действия для предотвращения потери данных аудита; [Статья на тему]
- определить правила установки программ и правила запуска компонентов программного обеспечения: настроить IMA, права на запуск определенных приложений по черному/белому списку; [Смотрите раздел 6.16 в руководстве администратора]
- определить и настроить используемые механизмы идентификации и аутентификации, сроки действия учетных записей и паролей, требования, предъявляемые к аутентификационным данным: LDAP, токены, пароли; [Статья на тему]
- создать необходимые резервные копии данных и системных настроек и проводить периодическое их тестирование: вкл/выкл систему резервного копирования, какие каталоги нужно резервировать, каким образом, и т.д.; [Статьи на тему: 1, 2]
- настроить доверенные сервера точного времени; [Статья на тему]
- проверить целостность важных данных и системных файлов: например afick, с какой регулярностью запускать его, как оповещать администратора и когда; [Статья на тему]
- определить квоты и приоритеты, выделяемые пользователям; [Статьи на тему: 1, 2, 3]
- установить необходимые ограничения на сеансы пользователей: когда, кому можно ходить, сколько одновременных сеансов может быть запущено; [Статьи на тему: 1, 2, 3]
- установить продолжительность бездействия пользовательского сеанса, после которого сеанс будет заблокирован или завершен; [Статьи на тему: 1, 2, 3]
- базовые настройки SELINUx; [Статья на тему]