Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Настройка надежных публичных DNS серверов

Цель: непрерывность доступа к интернет-ресурсам.
Для всех корпоративных устройств которые обращаются не к локальным а к публичным DNS серверам (контроллеры домена, IOT устройства) указываются надежные публичные DNS серверы, которые в большей степени защищены от: 
  • выхода из строя вследствие технических сбоев или целенаправленных действий нарушителей;
  • подлога выдаваемых данных со стороны владельцев DNS серверов и государств.
  • недоступности в следствие санкций и действий регуляторов (Роскомнадзора).
Мера не исключает необходимости централизации DNS адресов в локальной инфраструктуре. Все локальные устройства (по возможности) должны обращаться к локальным DNS серверам, которые в свою очередь обращаются к публичным DNS серверам.

В качестве усиления меры можно использовать публичные DNS серверы которые блокируют вредоносные домены.

На территории РФ к надежным публичным DNS серверам можно отнести Яндекс DNS
  • 77.88.8.8
  • 77.88.8.1
С отчисткой трафика от вредоносных доменов:
  • 77.88.8.88
  • 77.88.8.2
С блокировкой порно:
  • 77.88.8.7
  • 77.88.8.3
Классификация
Тип
Техническая ? Технические (логические) меры Технологические решения, реализуемые для снижения вероятности реализации рисков безопасности.
Корректирующая ? Корректирующие меры Направлены на возвращение системы в нормальное состояние после инцидента безопасности.
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

CIS Critical Security Controls v8 (The 18 CIS CSC):
9.2
9.2 Use DNS Filtering Services 
Use DNS filtering services on all enterprise assets to block access to known malicious domains. 
4.9
4.9 Configure Trusted DNS Servers on Enterprise Assets 
Configure trusted DNS servers on enterprise assets. Example implementations include: configuring assets to use enterprise-controlled DNS servers and/or reputable externally accessible DNS servers.  
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 7.7 CSC 7.7 Use of DNS Filtering Services
Use Domain Name System (DNS) filtering services to help block access to known malicious domains.