Чек-лист валидации настройки механизмов безопасности
Примечание:
Настройка защиты параметров конфигурации рассмотрена в подразделах раздела «Защита параметров конфигурации» документа «Инструкции и рекомендации».
Проверка работоспособности СЗИ Secman приведена в блоке «Проверки и информационные сообщения процесса подключения СЗИ» раздела «СЗИ. Установка\подключение» документа «Руководство по установке».
В СУБД Pangolin реализован ряд функций для проверки настроек безопасности, которые помогают выявить случаи несогласованного сброса настроек.
Ниже указаны рекомендуемые значения для настроек механизма безопасности. В случае если функция возвращает t (true) — настройки включены, если f (false) — выключены.
-
Функция проверки
check_password_policy_is_on— для возможности мониторинга включения механизма управления парольной политикой:postgres=# SELECT * FROM check_password_policy_is_on();
check_password_policy_is_on
-----------------------------
t
(1 row) -
Функция проверки
check_pg_audit_is_on— для возможности мониторинга включения аудита:postgres=# SELECT * FROM check_pg_audit_is_on();
check_pg_audit_is_on
----------------------
t
(1 row) -
Функция проверки
check_ldap_is_on— для возможности мониторинга описания настройки ldap сервера:postgres=# SELECT * FROM check_ldap_is_on();
check_ldap_is_on
------------------
f
(1 row) -
Функция проверки
check_tde_is_on— для возможности мониторинга включения прозрачного шифрования хранимых данных (Transparent Data Encryption):postgres=# SELECT * FROM check_tde_is_on();
check_tde_is_on
-----------------
f
(1 row) -
Функция проверки
check_admin_protect_is_on— для возможности мониторинга включения защиты данных от привилегированных пользователей:postgres=# SELECT * FROM check_admin_protect_is_on();
check_tde_is_on
-----------------
f
(1 row) -
Функция проверки
check_ssl_is_on— для возможности мониторинга включения настройки SSL-аутентификации:postgres=# SELECT * FROM check_ssl_is_on();
check_ssl_is_on
-----------------
t
(1 row)