О версии Visiology, сертифицированной ФСТЭК

О версии Visiology, сертифицированной ФСТЭК

ФСТЭК – это Федеральная служба по техническому и экспортному контролю, которая является органом исполнительной власти в Российской Федерации. Основные задачи ФСТЭК связаны с обеспечением информационной безопасности, защитой государственной тайны, а также контролем за экспортом товаров, технологий и услуг, которые могут быть использованы для создания оружия или в военных целях.

Копания Visiology предлагает две версии своего продукта:

  • версию, сертифицированную ФСТЭК России;

  • стандартную версию.

Версия, сертифицированная ФСТЭК, разработана с учетом строгих требований российского законодательства в области информационной безопасности и защиты данных. Она предназначена для организаций, которые работают с конфиденциальной информацией или данными, составляющими государственную тайну. Сертификация ФСТЭК гарантирует, что платформа соответствует всем необходимым стандартам защиты информации, что делает ее надежным решением для государственных учреждений, оборонных предприятий и других структур, где безопасность данных является приоритетом.

Стандартная версия Visiology ориентирована на коммерческие компании и организации, которым не требуется соблюдение строгих нормативов ФСТЭК. Эта версия сохраняет все ключевые функциональные возможности и уровни безопасности платформы, но при этом предлагает более гибкие условия использования и настройки.

Не во всех релизах доступны версии платформы сертифицированные ФСТЭК. В данном релизе такая версия доступна. Список версий, сертифицированных ФСТЭК:

Отличие стандартной версии от версии, сертифицированной ФСТЭК

Версия платформы Visiology, сертифицированная для использования в соответствии с требованиями ФСТЭК, имеет несколько отличий от стандартной версии. Эти изменения направлены на обеспечение соответствия нормативным требованиям и повышение уровня безопасности. Ниже приведены ключевые особенности, которые необходимо учитывать при работе с этой версией платформы:

  • В Grafana не применяется OpenTelemetry Protocol (OTLP) для фильтрации записей. В версии, сертифицированной ФСТЭК, для этой цели используется специальный синтаксис на основе регулярных выражений:
    {service_name=~".+"}
    Для наглядности рассмотрим пример фильтрации данных по конкретному пользователю.
    В стандартной версии Visiology для поиска записей пользователя ivanov используется следующий запрос:
    {exporter="OTLP"} |= "ivanov"
    В версии, сертифицированной ФСТЭК, аналогичный запрос будет выглядеть следующим образом:
    {service_name=".+"} | User = "ivanov"

  • В Keycloak присутствуют дополнительные настройки. В настройках Authentication и Realm settings можно указать значения для следующих настроек:

    • Настройки срока действия и длины пароля. Чтобы изменить эти значения, перейдите на вкладку Authentication > Policies > Password Policy и введите требуемые значения для опций Expire Password (по умолчанию 90 дней) и Minimum Length (по умолчанию 6 символов):

      authentication.png
    • Настройки защиты от брутфорса (атака перебором). Для изменения настроек перейдите на вкладку Realm settings > Security defenses и укажите требуемое значение для настроек Brute Force Mode и Max login failures (максимальное количество неверных попыток ввода пароля. Значение по умолчанию: 5):

      brute-force.png
    • В Keycloak используется другая тема панели администратора.

    • В Grafana присутствует дополнительный дашборд. Добавлен дашборд Docker Swarm Service and Container Metrics, который является альтернативой дашборда Container metrics (на случай, если метрики не отображаются в Container metrics):

      dashboards.png
    • Обновление паролей. После обновления платформы до версии 3.13 при первом входе в систему пользователям предложат установить новый пароль.

    • Не поддерживается развертывание в Kubernetes. Отсутствует возможность развернуть платформу в Kubernetes.

    • Произведен переход на базовые образы РЕД ОС. Все поставляемые докер-образы переведены на базовые образы РЕД ОС.

    • Отключен веб-интерфейс Keycloak. По умолчанию веб-интерфейс Keycloak отключен.

Обновление платформы до версии 3.13 можно произвести только с версии 3.9.


Смотрите также

Общая информация

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.