Реестр защитных мер

Главное меню

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

	Название	Дата	Влияние
Community 4 2	Подписание работниками обязательств о конфиденциальности Разово Вручную Организационная Удерживающая 12.10.2021	12.10.2021	4 2
Обязательство о конфиденциальности - минималистичный (в идеале одностраничный) документ который подписывает работник. Документ формулируется от первого лица: я обязуюсь..., я уведомлен..., я согласен.... Обязательство следует делать универсальным документом, закрывающим различные требования по безопасности: коммерческая тайна, персональные данные, легитимизация систем защиты и мониторинга, материальная ответственность и т.д. Пример Обязательства о конфиденциальности приведен в заметке к защитной мере. Утверждение: Как самостоятельный документ, отдельным приказом Как часть другого документа, например, Положения о коммерческой тайне Распространение: Первичный сбор обязательств осуществляется руководителями подразделений, канцелярией, службой документооборота; Подписание обязательств новыми работниками осуществляется службой персонала в процессе оформления трудоустройства. Контроль: Контроль наличия обязательств осуществляется службой информационной безопасности в рамках внутреннего аудита подразделений.
Community 1	Поиск поддельных ресурсов в Интернете, ведущихся от имени компании Ежеквартально Вручную Техническая 25.08.2021	25.08.2021	1
Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности, процесс BrandProtection. Поиск зарегистрированных сайтов, похожих на официальные домены компании Поиск неофициальных групп, страниц и аккаунтов в социальных сетях
Community 2	Привязка представительств в социальных сетях к корпоративным учетным записям Разово Вручную Организационная Превентивная Корректирующая Восстанавливающая 25.08.2021	25.08.2021	2
Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона. Примечание: меру можно оформить как регулярную с целью проверки, что администраторы представительств небыли изменены
Community 2 18	Дополнительное автономное (оффлайн) хранилище резервных копий Ежеквартально Вручную Восстанавливающая Техническая Физическая 23.08.2021	23.08.2021	2 18
Отдельное хранилище с копией основной системы резервного копирования - образов серверов, данных с файловых серверов, баз данных и иных активов по которым в компании осуществляется резервное копирование. Дополняет основную систему резервного копирования в случае ее поломки или уничтожения. Варианты реализации: НЖМД, подключаемые к ПК, в том числе usb flash drive; сетевой СХД; ленточная система резервного копирования. Если первичная система резервного копирования действует автоматически то автономная система требует регулярного (ежемесячного, ежеквартального) обслуживания и запуска. Для этого процесса следует оформить *регулярную задачу* в текущей карточке.
Community 1	Определение области действия системы менеджмента информационной безопасности Ежегодно Вручную Организационная 07.08.2021	07.08.2021	1
Если правила документооборота компании позволяют то область действия может быть задокументирована в карточке данной защитной меры. Примеры описания области действия Система управления информационной безопасностью в части обеспечения безопасности процессов ... производства и реализации продукции разработки программного обеспечения продаж и взаимодействия с клиентами предоставления консалтинговых услуг управления ИТ инфраструктурой Рекомендуется включить создание регулярной задачи на пересмотр и актуализацию области действия.
Community 3 3	Приведение конфигурации IP телефонов в соответствие требованиям безопасности Ежегодно Вручную Техническая Превентивная 29.07.2021	29.07.2021	3 3
Цель: защита IP телефонов от несанкционированного доступа и эксплуатации. Пример требований безопасности к конфигурации IP телефонов: Смена пароля для учетной записи администратора Обновление прошивки IP телефонов до крайней стабильной версии Отключение неиспользуемых/небезопасных портов/протоколов HTTP (порт 80) Telnet (порт 23) VxWorks debugger (порт 17185) Настройка встроенного межсетевого экрана Отключение портов/протоколов осуществляется или соответствующими пунктами меню (например у Yealink) или через настройку встроенного межсетевого экрана (например у D-Link). Примечание: рекомендуется включить настройку безопасной конфигурации в процесс установки новых телефонов и внедрить защитную меру как регулярную ежегодную задачу
Community 3 12	Выделение периферийного оборудования и IP телефонов в отдельную сеть (сегментация сети) Разово Вручную Техническая 29.07.2021	29.07.2021	3 12
К периферийному оборудованию могут относятся принтеры, сканеры, IP телефоны и иные устройства подключаемые к локальной сети компании. Обязательным условием сегментации является ограничение доступа в выделенный сегмент и из него. Пример политики ограничения доступа к сегменту периферийного оборудования: доступом к выделенному сегменту могут обладать только серверы управления (сервер IP телефонии, сервер печати). Доступ из выделенного сегмента возможен также только к серверам управления. Доступ к локальным сетям с рабочими станциями и доступ в интернет заблокированы. Часто мера в части ограничения доступа сложно реализуема. Например если подключение рабочих станций к принтерам осуществляется по сети напрямую а не через сервер печати. Или если IP телефон подключен в одну сетевую розетку с рабочей станцией. В таких случаях следует настроить более широкие права доступа к сегменту и из него. Реализация: настройкой сетевого оборудования (VLAN). После реализации защитной меры следует внедрить меру по регулярному поиску периферийных устройств в локальных сетях, с целью их переноса в выделенный сегмент.
Community 1 9	Резервное копирование и архивирование конфигураций сетевого оборудования Еженедельно Автоматически Восстанавливающая 26.07.2021	26.07.2021	1 9
С заданной периодичностью со всего сетевого оборудования (коммутаторов и маршрутизаторов) собирается текущая конфигурация. Пример реализации для оборудования Cisco - в заметке. Собираются: Конфигурация (show running-config view full) Таблицы соединений с другим коммутационным оборудованием (show cdp neighbors detail) Таблицы розданных IP по DHCP (show ip dhcp binding) Таблицы подключенных MAC адресов (show mac address-table) Глубина хранения архивных версий: N лет. Место хранения резервных копий: XXX. Примечание: доступ к месту хранения скрипта и резервных копий должен быть ограничен.
Community 1	Блокировка возможности удаленного подключения к ПК через RDP Shadow Разово Автоматически Техническая Превентивная 22.06.2021	22.06.2021	1
Протокол RDP позволяет осуществлять удаленное подключение к сессии пользователя. По умолчанию в ОС Windows возможность включена с запросом на подтверждение от пользователя. В случае корректировки параметра на уровне ПК возможно последующее незаметное подключение к сессии пользователя. Необходимо принудительно отключить данную возможность. Реализация через GPO: В ветке Конфигурация компьютера / Административные шаблоны /Компоненты Windows / Службы удаленных рабочих столов / Узел сеансов удаленных рабочих столов / Подключения Параметр Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов в статусе Включено и с опцией Удаленное управление не разрешено.
Community 2 1	Включение подписи SMB пакетов Разово Вручную Техническая Превентивная 15.06.2021	15.06.2021	2 1
Подписание SMB (server message block signing, SMB signing) это механизм безопасности в протоколе SMB, который также известен как подписи безопасности. Подписание SMB предназначено для повышения безопасности протокола SMB. По умолчанию в современных ОС Windows подписание пакетов включено. Но с целью повышения скорости работы сети или для обеспечения совместимости с устаревшим ПО подписание SMB может быть отключено. Необходимо принудительно через GPO включить подписание SMB пакетов на всех ПК и серверов. Так же необходимо включить подписание как входящих так и исходящих пакетов. Внимание: подписание SMB требует значительных системных ресурсов и может оказать негативное влияние на работоспособность инфраструктуры. Подробнее Настройка GPO: Конфигурация компьютера \ Политики \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности : Сетевой сервер Майкрософт: использовать цифровую подпись (всегда) - Включено Сетевой клиент Майкрософт: использовать цифровую подпись (всегда) - Включено