Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Установка обновлений для ОС Linux

3 17

Цель: устранение технических уязвимостей в операционных системах Linux.
Варианты реализации: вручную или автоматически (например, с использованием unattended-upgrades).

Возможный алгоритм действий:

Установка обновлений на тестовой среде, проверка работоспособности.
Предварительное резервное копирование хостов, по необходимости. Например, для критичных серверов.
Предупреждение владельцев обновляемых активов, планирование и согласование времени проведения обновлений.
Проведение обновления.
Проверка работоспособности обновленной ОС и размещенных на ОС прикладных приложений/систем.

Процедура может быть совмещена с иными профилактическими мероприятиями - контролем установленных средств защиты, проверкой конфигурации на соответствие требованиям безопасности и т.п.

Инструкции для обновлений от производителей операционных систем: Red Hat EL, Ubuntu, Debian.
Команды для обновления приложений в Ubuntu:

Получение актуальных версий пакетов sudo apt update
Вывод списка затрагиваемых пакетов apt list --upgradable
Выполнение обновления всех пакетов sudo apt upgrade или sudo apt full-upgrade
- upgrade - устанавливает самые новые версии всех пакетов доступные в репозиториях. Использует все репозитории их /etc/apt/souces.list и /etc/apt/souces.list.d/*. Происходит обновление только установленных пакетов, если же для обновления пакета необходимо установить или удалить другой пакет, такие пакеты обновлены не будут.
- full-upgrade - поддерживается умное разрешение зависимостей для новых версий пакетов, конфликтующие пакеты могут быть удалены, а новые, дополнительные - установлены.

Рекомендации к заполнению карточки:

Описать политику установки обновлений (объем устанавливаемых обновлений, режим/процедуру установки). В карточке или как ссылку на внешний документ.
Если обновления устанавливаются вручную - создать шаблон регулярной задачи на проведение обновлений.

Область действия: Вся организация

Классификация

Тип

Техническая

Превентивная

Компенсирующая

Реализация

Вручную

Периодичность

Ежемесячно

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux НСД	1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux Повышение привилегий Целостность	1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.