Чек-лист валидации настройки механизмов безопасности
Настройка защиты параметров конфигурации рассмотрена в подразделах раздела «Защита параметров конфигурации» документа «Инструкции и рекомендации».
Проверка работоспособности СЗИ Secman приведена в блоке «Проверки и информационные сообщения процесса подключения СЗИ» раздела «СЗИ. Установка и подключение» документа «Руководство по установке».
В СУБД Pangolin реализован ряд функций для проверки настроек безопасности, которые помогают, например, выявить случаи несогласованного сброса настроек, а также реализуют мониторинг активации определенной функциональности.
Ниже представлены функции для мониторинга активации механизмов безопасности. В случае если функция возвращает t (true) — настройки включены, если f (false) — выключены.
-
Функция проверки
check_password_policy_is_on— для возможности мониторинга включения механизма управления парольной политикой:postgres=# SELECT * FROM check_password_policy_is_on();
check_password_policy_is_on
-----------------------------
t
(1 row) -
Функция проверки
check_pg_audit_is_on— для возможности мониторинга включения аудита:postgres=# SELECT * FROM check_pg_audit_is_on();
check_pg_audit_is_on
----------------------
t
(1 row) -
Функция проверки
check_ldap_is_on— для возможности мониторинга описания настройки ldap сервера:postgres=# SELECT * FROM check_ldap_is_on();
check_ldap_is_on
------------------
f
(1 row) -
Функция проверки
check_tde_is_on— для возможности мониторинга включения прозрачного защитного преобразования данных (TDE):postgres=# SELECT * FROM check_tde_is_on();
check_tde_is_on
-----------------
f
(1 row) -
Функция проверки
check_admin_protect_is_on— для возможности мониторинга включения защиты данных от привилегированных пользователей:postgres=# SELECT * FROM check_admin_protect_is_on();
check_tde_is_on
-----------------
f
(1 row) -
Функция проверки
check_ssl_is_on— для возможности мониторинга включения настройки SSL-аутентификации:postgres=# SELECT * FROM check_ssl_is_on();
check_ssl_is_on
-----------------
t
(1 row)