О версии Visiology, сертифицированной ФСТЭК
ФСТЭК – это Федеральная служба по техническому и экспортному контролю, которая является органом исполнительной власти в Российской Федерации. Основные задачи ФСТЭК связаны с обеспечением информационной безопасности, защитой государственной тайны, а также контролем за экспортом товаров, технологий и услуг, которые могут быть использованы для создания оружия или в военных целях.
Копания Visiology предлагает две версии своего продукта:
версию, сертифицированную ФСТЭК России;
стандартную версию.
Версия, сертифицированная ФСТЭК, разработана с учетом строгих требований российского законодательства в области информационной безопасности и защиты данных. Она предназначена для организаций, которые работают с конфиденциальной информацией или данными, составляющими государственную тайну. Сертификация ФСТЭК гарантирует, что платформа соответствует всем необходимым стандартам защиты информации, что делает ее надежным решением для государственных учреждений, оборонных предприятий и других структур, где безопасность данных является приоритетом.
Стандартная версия Visiology ориентирована на коммерческие компании и организации, которым не требуется соблюдение строгих нормативов ФСТЭК. Эта версия сохраняет все ключевые функциональные возможности и уровни безопасности платформы, но при этом предлагает более гибкие условия использования и настройки.
Не во всех релизах доступны версии платформы сертифицированные ФСТЭК. В данном релизе такая версия доступна. Список версий, сертифицированных ФСТЭК:
Отличие стандартной версии от версии, сертифицированной ФСТЭК
Версия платформы Visiology, сертифицированная для использования в соответствии с требованиями ФСТЭК, имеет несколько отличий от стандартной версии. Эти изменения направлены на обеспечение соответствия нормативным требованиям и повышение уровня безопасности. Ниже приведены ключевые особенности, которые необходимо учитывать при работе с этой версией платформы:
В Grafana не применяется OpenTelemetry Protocol (OTLP) для фильтрации записей. В версии, сертифицированной ФСТЭК, для этой цели используется специальный синтаксис на основе регулярных выражений:
{service_name=~".+"}
Для наглядности рассмотрим пример фильтрации данных по конкретному пользователю.
В стандартной версии Visiology для поиска записей пользователя ivanov используется следующий запрос:{exporter="OTLP"} |= "ivanov"
В версии, сертифицированной ФСТЭК, аналогичный запрос будет выглядеть следующим образом:{service_name=".+"} | User = "ivanov"В Keycloak присутствуют дополнительные настройки. В настройках Authentication и Realm settings можно указать значения для следующих настроек:
Настройки срока действия и длины пароля. Чтобы изменить эти значения, перейдите на вкладку Authentication > Policies > Password Policy и введите требуемые значения для опций Expire Password (по умолчанию 90 дней) и Minimum Length (по умолчанию 6 символов):
Настройки защиты от брутфорса (атака перебором). Для изменения настроек перейдите на вкладку Realm settings > Security defenses и укажите требуемое значение для настроек Brute Force Mode и Max login failures (максимальное количество неверных попыток ввода пароля. Значение по умолчанию: 5):
В Keycloak используется другая тема панели администратора.
В Grafana присутствует дополнительный дашборд. Добавлен дашборд Docker Swarm Service and Container Metrics, который является альтернативой дашборда Container metrics (на случай, если метрики не отображаются в Container metrics):
Обновление паролей. После обновления платформы до версии 3.13 при первом входе в систему пользователям предложат установить новый пароль.
Не поддерживается развертывание в Kubernetes. Отсутствует возможность развернуть платформу в Kubernetes.
Произведен переход на базовые образы РЕД ОС. Все поставляемые докер-образы переведены на базовые образы РЕД ОС.
Отключен веб-интерфейс Keycloak. По умолчанию веб-интерфейс Keycloak отключен.
Обновление платформы до версии 3.13 можно произвести только с версии 3.9.
Смотрите также
Нужна дополнительная помощь?