СОДЕРЖАНИЕ

1 Общие сведения 6

1.1 Назначение и функции РОСА Виртуализация 6

1.2 Область применения РОСА Виртуализация 6

2 Контроль целостности 7

2.1 Контроль целостности образов дисков и конфигурации ВМ 7

2.1.1 Активация режимов контроля целостности ВМ 7

2.2 Контроль целостности системных файлов 9

2.2.1 Подключения репозитория DVD 9

2.2.2 Установка дополнительных пакетов 10

2.2.3 Настройка контроля целостности системных файлов 12

3 Управление подключением внешних устройств 26

3.1 Установка ROSA Device Manager 26

3.2 Конфигурации ROSA Device Manager 26

3.3 Применение ROSA Device Manager 27

4 Регистрация событий безопасности 28

4.1 Отображаемая информация 28

4.2 Панель управления таблицей 29

4.3 Фильтрация событий 30

4.4 Экспорт событий 31

5 Обнаружение и предотвращение вторжений 33

5.1 Использование Snort 33

5.1.1 Базовая настройка Snort 33

5.1.2 Пример применения Snort для анализа трафика SSH 36

5.1.3 Уведомления Snort 37

5.2 Использование Fail2Ban 39

5.2.1 Базовая настройка Fail2Ban 40

5.2.2 Статистика Fail2Ban 41

Приложение А Защита машинных носителей информации 43

А.1 Учет машинных носителей информации 43

А.2 Управление доступом к машинным носителям информации 44

А.3 Контроль перемещения машинных носителей информации за пределы контролируемой зоны 44

А.4 Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах 44

А.5 Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации 45

А.6 Контроль ввода (вывода) информации на машинные носители информации 45

А.7 Контроль подключения машинных носителей информации 46

А.8 Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями и в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) 46

Перечень сокращений 48