Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Цель: заблаговременная замена иностранных сертификатов на отечественные.
В рамка[ санкций зарубежный удостоверяющий центр может произвести отзыв сертификата. Трафик между клиентом и сервером будет продолжать шифроваться, но браузеры будут отображать соединение как не доверенное.
Меры со стороны веб-серверов и сайтов:
В рамка[ санкций зарубежный удостоверяющий центр может произвести отзыв сертификата. Трафик между клиентом и сервером будет продолжать шифроваться, но браузеры будут отображать соединение как не доверенное.
Меры со стороны веб-серверов и сайтов:
- Через аккаунт юридического лица запросить отечественный TLS сертификат на портале государственных услуг https://gosuslugi.ru/tls
- Подготовить инструкцию замены в случае отзыва иностранного сертификата.
- Организовать резервный http-редирект с инструкцией для пользователей.
Меры со стороны клиентов и локальных ИТ инфраструктур:
- Установить пользователям браузер Яндекс или Атом.
- Вручную скачать и установить корневой сертификат удостоверяющего центра портала государственных услуг https://gosuslugi.ru/tls. В соответствии с инструкцией добавить сертификат в браузер (Chrome, Firefox).
Рекомендации к заполнению карточки:
- Указать перечень публичных сервисов для которых выпущены сертификаты
- Создать шаблон ежегодной задачи на перевыпуск сертификатов
- Если ведется учет электронных подписей (полученных сертификатов) - вести его в разделе Электронная подпись
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Компенсирующая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Недоступность публичных сервисов
из-за
возможности отзыва TLS-сертификата
во внешнем сервисе
Доступность
Отказ в обслуживании
|
Недоступность публичных сервисов
Доступность
Отказ в обслуживании
|
Возможность отзыва TLS-сертификата | 1 |