Перейти к содержанию

Соответствие стандартам и регуляциям (Global Compliance)

SORA — Signals Offensive Radio Auditor (v5.0)

SORA спроектирована как профессиональный инструмент для обеспечения соответствия (Compliance) международным стандартам информационной безопасности. Она автоматизирует процессы контроля беспроводного периметра и верификации механизмов защиты.

1. PCI DSS v4.0 (Global Payment Card Standard)

SORA является критическим инструментом для выполнения требований Requirement 11: - 11.2.1: Автоматизированное ежеквартальное сканирование на наличие несанкционированных (Rogue) беспроводных точек доступа. - 11.3.2: Выполнение внутренних тестов на проникновение для проверки сегментации сети и устойчивости к атакам через беспроводной вектор.

2. NIST SP 800-115 (Technical Guide to Information Security Testing)

Инструментарий SORA полностью соответствует методологии NIST по проведению технических тестов: - Target Identification: Глубокое сканирование и фингерпринтинг устройств (Device Fingerprinting). - Vulnerability Analysis: Проверка реализации протоколов WPA2/WPA3 и обнаружение уязвимостей типа KRACK. - Stealth Assessment: Использование StealthEngine для оценки эффективности систем обнаружения вторжений (IDS/WIDS), как того требует раздел планирования тестов NIST.

3. GDPR Article 32 (Security of Processing)

SORA помогает организациям выполнять требования ЕС по обеспечению безопасности данных: - Удаленная проверка (Remote Verification): Гарантия того, что передача данных сотрудников по Wi-Fi защищена современными протоколами (WPA3-SAE). - Контроль доступа: Тестирование устойчивости к атакам типа Karma/Mana предотвращает несанкционированные подключения и утечку персональных данных (PII).

4. ISO/IEC 27001:2022 (A.12.6.1)

  • Management of Technical Vulnerabilities: SORA обеспечивает непрерывный мониторинг и аудит беспроводного периметра, позволяя проактивно находить и закрывать дыры в безопасности до того, как ими воспользуются злоумышленники.

5. CIS Controls v8 (Critical Security Controls)

  • Control 12: Network Infrastructure Management: SORA помогает в управлении безопасностью сетевой инфраструктуры, обеспечивая мониторинг и аудит всех беспроводных узлов.

6. Специфические регуляции РФ

  • ФСТЭК / ФСБ: SORA позиционируется как инструмент для проведения аттестационных испытаний и контроля защищенности КИИ (Критическая информационная инфраструктура) в части беспроводных сегментов.
  • ГОСТ Р 57580: Соответствие требованиям по защите информации в финансовых организациях РФ.

Техническое обоснование легитимности

  • Audit Logging: Каждое действие оператора может быть зафиксировано в зашифрованной БД, что обеспечивает прозрачность аудита и возможность восстановления цепочки событий для юридического подтверждения легитимности теста.
  • Encrypted Storage: Все результаты аудита (хэндшейки, отчеты) хранятся в зашифрованном виде (SQLCipher), предотвращая несанкционированный доступ к результатам тестирования.
  • No Payload Policy: В коде SORA отсутствует функционал для деструктивного воздействия на системы. Любое вмешательство (Deauth/CSA) является временным и направлено исключительно на проверку механизмов переподключения и захват диагностических данных (handshakes).

[!TIP] SORA v5.0 — это не просто сканер, это полноценная платформа для управления комплаенсом в беспроводных сетях, позволяющая организациям любого масштаба соответствовать самым жестким мировым требованиям безопасности.