Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Настройка надежных публичных DNS серверов

1 3

Цель: непрерывность доступа к интернет-ресурсам.
Для всех корпоративных устройств которые обращаются не к локальным а к публичным DNS серверам (контроллеры домена, IOT устройства) указываются надежные публичные DNS серверы, которые в большей степени защищены от:

выхода из строя вследствие технических сбоев или целенаправленных действий нарушителей;
подлога выдаваемых данных со стороны владельцев DNS серверов и государств.
недоступности в следствие санкций и действий регуляторов (Роскомнадзора).

Мера не исключает необходимости централизации DNS адресов в локальной инфраструктуре. Все локальные устройства (по возможности) должны обращаться к локальным DNS серверам, которые в свою очередь обращаются к публичным DNS серверам.

В качестве усиления меры можно использовать публичные DNS серверы которые блокируют вредоносные домены.

На территории РФ к надежным публичным DNS серверам можно отнести Яндекс DNS

77.88.8.8
77.88.8.1

С отчисткой трафика от вредоносных доменов:

77.88.8.88
77.88.8.2

С блокировкой порно:

77.88.8.7
77.88.8.3

Область действия: Вся организация

Классификация

Тип

Техническая

Корректирующая

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Потеря доступа в Интернет из-за использования ненадежных публичных DNS серверов в интернете Доступность Отказ в обслуживании	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.