Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Уровни зрелости для направлений кибербезопасности компаний, Сбербанк, форма 2024
Размещена в публичном доступе на сайте Сбербанка
Документ может быть наполнен данными оценки через импорт (Профиль команды -> Требования)
Размещена в публичном доступе на сайте Сбербанка
Документ может быть наполнен данными оценки через импорт (Профиль команды -> Требования)
Для проведения оценки соответствия по документу войдите в систему.
Для оценки соответствия
- авторизуйтесь
- авторизуйтесь
Планируемый уровень
Текущий уровень
Группы областей
86
%
Входящая логистика
79
%
Создание продукта
50
%
Исходящая логистика
57
%
Маркетинг, продажа
57
%
Обслуживание клиента
59
%
Инфраструктура
90
%
HR-менеджмент
48
%
Технологии
87
%
Закупки / Снабжение
44
%
Опыт клиента
Список требований
-
Разработаны схемы сетей компании с отображением и описанием СЗИ и компонентов инфраструктуры.Обязательно для уровня зрелости 1 2 3 4 5
-
Требования КБ предъявляются при внедрении отдельных АС, сервисов. Требования определены как минимум в виде рабочих документов.Обязательно для уровня зрелости 1 2 3 4 5
-
Разработаны архитектуры ИТ и КБ компании со схемами информационных потоков.Обязательно для уровня зрелости 2 3 4 5
-
Разработаны критерии для определения критичности АС и приложений/сервисов компании.Обязательно для уровня зрелости 2 3 4 5
-
Произведена и поддерживается в актуальном состоянии классификация АС и приложений в соответствии с критериями критичности.Обязательно для уровня зрелости 2 3 4 5
-
Разработаны типовые требования КБ к АС и приложениям/сервисам с учётом их критичности. Требования применяются при разработке архитектуры.Обязательно для уровня зрелости 3 4 5
-
Создан архитектурный совет, формализованы его функции, представитель подразделения КБ — участник с правом вето.Обязательно для уровня зрелости 3 4 5
-
Все разрабатываемые архитектуры проходят согласование на архитектурном совете.Обязательно для уровня зрелости 3 4 5
-
Разработаны инструкции для подразделения ИТ по безопасному конфигурированию всех компонентов инфраструктуры.Обязательно для уровня зрелости 3 4 5
-
В компании разработаны и используются архитектурные паттерны КБ для проектирования любых элементов ИТ-инфраструктуры.Обязательно для уровня зрелости 5
-
Определён состав защищаемой информации, определены места и способы её хранения.Обязательно для уровня зрелости 1 2 3 4 5
-
Производится резервное копирование систем и информации, как минимум, ключевых активов, необходимость определяется экспертно.Обязательно для уровня зрелости 1 2 3 4 5
-
Промышленные данные не обрабатываются в средах тестирования и разработки, производится контроль.Обязательно для уровня зрелости 1 2 3 4 5
-
Определены категории информации ограниченного доступа в зависимости от состава и критичности.Обязательно для уровня зрелости 2 3 4 5
-
Для критичных АС определены категории и состав обрабатываемой информации. Определены владельцы данных в разрезе АС.Обязательно для уровня зрелости 2 3 4 5
-
Для мониторинга доступа к критичным данным используются автоматизированные решения (например, встроенные решения или DAG).Обязательно для уровня зрелости 2 3 4 5
-
Использование съёмных носителей контролируется с использованием СЗИ и/или штатного функционала ОС.Обязательно для уровня зрелости 2 3 4 5
-
Используются решения класса DLP в режиме мониторинга, как минимум, для почтового трафика, веб-приложений, записи на съёмные носители, сетевых папок и печати. Покрытие не менее 25% пользователей, выбор контролируемых пользователей осуществляется на основании риск-ориентированного подхода.Обязательно для уровня зрелости 2 3 4 5
-
Для резервного копирования информации используется централизованное решение. Резервное копирование планируется и выполняется с учётом критичности систем и информации в них, оценки возможного влияния на бизнес компании в случае полной потери информации и/или длительного простоя систем.Обязательно для уровня зрелости 2 3 4 5
-
Используются средства автоматизации для выявления реальных данных в средах разработки и тестирования (возможно, покрывают не весь технологический стек).Обязательно для уровня зрелости 2 3 4 5
-
Регламентирован жизненный цикл управления данными и требования КБ к нему.Обязательно для уровня зрелости 3 4 5
-
Регулярно, как минимум, ежегодно, пересматривается (актуализируется) подход к категорированию информации.Обязательно для уровня зрелости 3 4 5
-
Перед началом взаимодействий с контрагентами выполняется анализ общедоступных данных о кибербезопасности контрагента.Обязательно для уровня зрелости 3 4 5
-
Для обнаружения и классификации данных «at rest» используются автоматизированные решения (например, DCAP).Обязательно для уровня зрелости 3 4 5
-
Используется решение класса DLP, покрыто не менее 90% пользователей и каналов взаимодействия.Обязательно для уровня зрелости 3 4 5
-
Автоматизированные решения для защиты данных интегрированы с SIEM/внешним SOC.Обязательно для уровня зрелости 4 5
-
Проводится регулярный (не реже 1 раза в год) аудит выполнения требований КБ по жизненному циклу данных.Обязательно для уровня зрелости 4 5
-
Реестр информационных потоков обновляется ежедневно, доступен для всех авторизованных лиц.Обязательно для уровня зрелости 5
-
Конфигурации безопасности для серверов централизованно управляются (например, при помощи доменных политик).Обязательно для уровня зрелости 1 2 3 4 5
-
Конфигурации безопасности для АРМ централизованно управляются (например, при помощи доменных политик).Обязательно для уровня зрелости 1 2 3 4 5
-
Используется АВПО для защиты рабочих станций (покрытие не менее 90%).Обязательно для уровня зрелости 1 2 3 4 5
-
Используется АВПО для защиты серверов под управлением ОС Windows (покрытие не менее 90%).Обязательно для уровня зрелости 1 2 3 4 5
-
Осуществляется централизованное управление АВПО и централизованное обновление баз АВПО.Обязательно для уровня зрелости 1 2 3 4 5
-
Прямой доступ в ИТ-инфраструктуру с личных устройств (BYOD) запрещён. Запрет реализован техническими мерами.Обязательно для уровня зрелости 1 2 3 4 5
-
Для подготовки АРМ и серверов используется система хранения и применения базовых (золотых) образов, преднастроенных с учётом требований КБ.Обязательно для уровня зрелости 2 3 4 5
-
Обеспечено полное покрытие АРМ и серверов (под управлением ОС Windows) АВПО. Отклонения отслеживаются и управляются.Обязательно для уровня зрелости 2 3 4 5
-
Осуществляется контроль обновлений баз АВПО. Отклонения отслеживаются и управляются.Обязательно для уровня зрелости 2 3 4 5
-
Используются локальные хостовые МСЭ для АРМ и серверов. Обеспечено полное покрытие.Обязательно для уровня зрелости 2 3 4 5
-
Используется полнодисковое шифрование АРМ пользователей (выбор АРМ осуществляется на основании риск-ориентированного подхода).Обязательно для уровня зрелости 2 3 4 5
-
Используется АВПО для защиты серверов под управлением ОС *nix (покрытие не менее 90%).Обязательно для уровня зрелости 2 3 4 5
-
Используются решения класса EDR/XDR (как минимум, сбор телеметрических данных хоста, реагирование на триггеры по результатам анализа телеметрии, возможность удалённого подключения для управления хостом) для защиты АРМ и серверов. Обеспечено полное покрытие. Отклонения выявляются и управляются.Обязательно для уровня зрелости 2 3 4 5
-
Решение EDR/XDR интегрировано с системой анализа и корреляции событий КБ.Обязательно для уровня зрелости 2 3 4 5
-
Безопасность конечных устройств / У.3 В.2Обязательно для уровня зрелости 3 4 5
-
Производится регулярный пересмотр (не реже 1 раза в полгода) требований КБ к безопасности конечных устройств.Обязательно для уровня зрелости 4 5
-
Золотые образы используются для всех новых развертываний ОС. Отклонения от конфигураций золотого образа фиксируются и управляются.Обязательно для уровня зрелости 5
-
Производится ознакомление работников с правилами КБ (ВНД, ОРД, памятки) при заключении трудового договора, а также периодически.Обязательно для уровня зрелости 1 2 3 4 5
-
Осуществляется повышение осведомлённости работников, как минимум, в области фишинга, противодействия социальной инженерии.Обязательно для уровня зрелости 1 2 3 4 5
-
Создана библиотека обучающих материалов, а также ВНД и РД по КБ (база знаний), доступная всем работникам компании.Обязательно для уровня зрелости 2 3 4 5
-
Производится специализированное обучение по КБ работников подразделения КБ (возможно, не системно).Обязательно для уровня зрелости 2 3 4 5
-
Регламентирован процесс обучения и повышения осведомлённости в области КБ, определены роли, назначены ответственные.Обязательно для уровня зрелости 3 4 5
-
Осуществляется повышение осведомлённости в области КБ для клиентов компании.Обязательно для уровня зрелости 3 4 5
-
Осуществляется повышение осведомлённости в области КБ для контрагентов, имеющих доступ в инфраструктуру компании или к данным компании.Обязательно для уровня зрелости 3 4 5
-
Используется автоматизированное решение для обучения и тестирования работников, определены критерии контроля уровня знаний.Обязательно для уровня зрелости 3 4 5
-
Проводятся дополнительные обучающие мероприятия для работников по результатам анализа инцидентов КБ (как минимум подразделений КБ и ИТ).Обязательно для уровня зрелости 3 4 5
-
Осуществляется регулярный пересмотр учебных материалов (не реже 1 раза в год), с учётом результатов обучения и обратной связи.Обязательно для уровня зрелости 3 4 5
-
Внедрена практика горизонтального обмена опытом в подразделении КБ (практика взаимного обучения работниками КБ).Обязательно для уровня зрелости 3 4 5
-
Проводится регулярная проверка уровня компетенций работников подразделения КБ, результат учитывается при планировании обучения.Обязательно для уровня зрелости 3 4 5
-
Культура КБ / У.3 В.9Обязательно для уровня зрелости 3 4 5
-
Поддержание, развитие культуры КБ во всех процессах включено в стратегические цели компании.Обязательно для уровня зрелости 4 5
-
Внедрена практика горизонтального обмена опытом между подразделениями КБ и ИТ (практика взаимного обучения).Обязательно для уровня зрелости 4 5
-
Настроены политики журналирования событий КБ на средствах защиты информации и в критичных системах.Обязательно для уровня зрелости 1 2 3 4 5
-
Производится анализ журналов событий КБ со средств защиты.Обязательно для уровня зрелости 1 2 3 4 5
-
Мониторинг КБ / У.1 В.3Обязательно для уровня зрелости 1 2 3 4 5
-
Средства защиты и критичные системы подключены к системе сбора событий КБ.Обязательно для уровня зрелости 2 3 4 5
-
Настроены оповещения в случае возникновения критичного события КБ.Обязательно для уровня зрелости 2 3 4 5
-
Регламентированы требования к настройкам журналирования событий КБ в системах (в том числе, событий ИТ, важных с точки зрения КБ).Обязательно для уровня зрелости 2 3 4 5
-
Используется SIEM-система/внешний SOC. Сбор событий производится со всех АРМ и серверов.Обязательно для уровня зрелости 2 3 4 5
-
Определены и классифицированы возможные типы инцидентов КБ и критерии их возникновения. Разработаны playbook’и по выявлению различных инцидентов.Обязательно для уровня зрелости 3 4 5
-
Разработаны правила нормализации данных и корреляции событий КБ, индивидуальные правила для критичных систем.Обязательно для уровня зрелости 3 4 5
-
Производится регулярная оценка и пересмотр правил корреляции событий КБ.Обязательно для уровня зрелости 3 4 5
-
Используется решение для поведенческого анализа пользователей и формирования поведенческих профилей работников (например, UEBA).Обязательно для уровня зрелости 4 5
-
Производится обогащение правил мониторинга событий КБ на основе данных c TI (источников информации Threat Intelligence).Обязательно для уровня зрелости 4 5
-
Производится корреляция событий КБ из нескольких источников (цепочка правил) для обнаружения сложных атак.Обязательно для уровня зрелости 5
-
Определён круг обязанностей ответственного за КБ, например, в трудовом договоре и/или должностной инструкции.Обязательно для уровня зрелости 1 2 3 4 5
-
Создана роль CISO (руководитель подразделения кибербезопасности), документально определены обязанности CISO.Обязательно для уровня зрелости 2 3 4 5
-
Руководитель подразделения кибербезопасности (CISO) подчиняется непосредственно руководителю компании (CEO).Обязательно для уровня зрелости 2 3 4 5
-
Распределена ответственность за обеспечение КБ по всем направлениям, включая обеспечение КБ при работе с третьими сторонами.Обязательно для уровня зрелости 2 3 4 5
-
Внедрена матрица кадровых решений за нарушения в области КБ, обеспечено применение дисциплинарных взысканий за нарушение требований КБ.Обязательно для уровня зрелости 2 3 4 5
-
Создано самостоятельное структурное подразделение, ответственное за обеспечение КБ, определены его функции и задачи.Обязательно для уровня зрелости 3 4 5
-
Организационно-штатная структура подразделения КБ сформирована с учётом направлений деятельности компании, модели угроз компании.Обязательно для уровня зрелости 3 4 5
-
Определена ответственность и обязанности всех подразделений компании в части соблюдения требований КБ.Обязательно для уровня зрелости 3 4 5
-
Штатная численность подразделения КБ планируется долгосрочно, с учётом стратегии бизнеса, стратегий ИТ и КБ.Обязательно для уровня зрелости 4 5
-
Подразделение КБ участвует в разработке и обновлении корпоративной стратегии и стратегии развития ИТ компании.Обязательно для уровня зрелости 5
-
Отчётность по КБ предоставляется руководству компании — по запросу, по отдельным проектам, по инцидентам КБ.Обязательно для уровня зрелости 1 2 3 4 5
-
В состав показателей эффективности деятельности руководителя компании входит ключевой показатель эффективности по КБ.Обязательно для уровня зрелости 2 3 4 5
-
Определены ключевые показатели эффективности для руководителя подразделения КБ.Обязательно для уровня зрелости 2 3 4 5
-
Используются метрики для оценки покрытия техническими средствами и контролями КБ инфраструктуры/работников компании.Обязательно для уровня зрелости 2 3 4 5
-
Используются метрики для оценки обучения, повышения осведомлённости КБ работников компании (в т. ч. связанные с проведением киберучений).Обязательно для уровня зрелости 2 3 4 5
-
Используются метрики для оценки эффективности процессов КБ (возможно, не всех), расчёт метрик регламентирован.Обязательно для уровня зрелости 3 4 5
-
Метрики для процессов КБ включаются в регулярную отчётность для руководства компании.Обязательно для уровня зрелости 3 4 5
-
Используются метрики оценки эффективности для всех процессов КБ.Обязательно для уровня зрелости 4 5
-
Внедрены средства автоматизации расчёта метрик и визуализации отчётности по КБ.Обязательно для уровня зрелости 4 5
-
Используются показатели эффективности для всех работников подразделения КБ.Обязательно для уровня зрелости 4 5
-
Внедрены средства автоматизации для расчёта показателей эффективности подразделения КБ.Обязательно для уровня зрелости 4 5
-
Сформирован единый дашборд для высшего руководства, он отражает эффективность работы подразделения КБ.Обязательно для уровня зрелости 5
-
Определены актуальные угрозы КБ для компании, как минимум в виде рабочих документов.Обязательно для уровня зрелости 1 2 3 4 5
-
Определены работники КБ, ответственные за выявление актуальных угроз и рисков КБ.Обязательно для уровня зрелости 1 2 3 4 5
-
Разработана и утверждена общая модель угроз и нарушителя КБ.Обязательно для уровня зрелости 2 3 4 5
-
Для выявленных рисков КБ (как минимум для наиболее критичных) назначаются владельцы. Определены функции и обязанности владельцев рисков, возможно, неформально.Обязательно для уровня зрелости 2 3 4 5
-
Процесс управления рисками КБ полностью регламентирован. Определены функции и обязанности владельцев рисков КБ.Обязательно для уровня зрелости 3 4 5
-
Разработаны частные модели угроз для критичных АС и сервисов.Обязательно для уровня зрелости 3 4 5
-
Управление рисками КБ интегрировано в корпоративную систему управления рисками.Обязательно для уровня зрелости 4 5
-
Установлен аппетит к рискам КБ.Обязательно для уровня зрелости 4 5
-
Внедрена и используется система GRC, интегрированная с решением для управления ИТ-активами. Выявленные риски КБ регистрируются с учётом взаимосвязи с конкретными ИТ-активами, уязвимостями в ИТ-активах. Риск КБ отслеживается в режиме реального времени с учётом изменений в ИТ-активах.Обязательно для уровня зрелости 5
-
Используются средства защиты периметра сети (как минимум, с функционалом МСЭ), настроенные по принципу white-list. Выполняется контроль избыточных сетевых доступов.Обязательно для уровня зрелости 1 2 3 4 5
-
Используются средства защиты почтового трафика от вирусов и спама.Обязательно для уровня зрелости 1 2 3 4 5
-
Используются средства защиты удалённого доступа, как минимум, VPN с возможностью идентификации, аутентификации и шифрования данных.Обязательно для уровня зрелости 1 2 3 4 5
-
Обеспечена защита от DDoS-атак на инфраструктуру, как минимум, настроены лимиты на периметровых средствах защиты сети.Обязательно для уровня зрелости 1 2 3 4 5
-
Выполнена конфигурация взаимной аутентификации на почтовых серверах (DKIM/DMARC/SPF).Обязательно для уровня зрелости 1 2 3 4 5
-
Заблокирована отправка и получение неразрешённых типов файлов во вложениях.Обязательно для уровня зрелости 1 2 3 4 5
-
Администрирование инфраструктуры осуществляется из выделенной защищённой сети/сегмента сети.Обязательно для уровня зрелости 1 2 3 4 5
-
Произведена сегментация сети на уровне отдельных сервисов. Используются правила доступа между сервисами и группами сервисов. Межсетевые правила взаимодействия составляются по принципам минимизации полномочий и запрещения всего, что явно не разрешено (default to deny).Обязательно для уровня зрелости 2 3 4 5
-
Гостевая беспроводная сеть отделена от корпоративной сети.Обязательно для уровня зрелости 2 3 4 5
-
Используется комплексное решение для защиты от DDoS-атак на инфраструктуру и приложения (L3/L4 и L7).Обязательно для уровня зрелости 2 3 4 5
-
Применяется многофакторная аутентификация для всех подключений удалённого доступа.Обязательно для уровня зрелости 2 3 4 5
-
Производится сбор и анализ журналов событий со средств защиты сети в SIEM/SOC.Обязательно для уровня зрелости 2 3 4 5
-
Пользовательский доступ в интернет осуществляется исключительно через узел фильтрации веб-трафика (web proxy) с функцией TLS/SSL inspection. Правила фильтрации обновляются автоматически. Фильтрация — по категории, репутации домена или с помощью чёрных списков адресов.Обязательно для уровня зрелости 2 3 4 5
-
Используется система централизованного управления конфигурациями сетевых устройств (подключено не менее 90% сетевых устройств).Обязательно для уровня зрелости 3 4 5
-
Сетевая безопасность / У.3 В.5Обязательно для уровня зрелости 3 4 5
-
Контроль межсегментного взаимодействия производится на уровне NGFW (возможно, применяется не весь функционал NGFW).Обязательно для уровня зрелости 4 5
-
Используется решение класса «песочница» с возможностью ручного выноса вердиктов и ручной загрузкой файлов.Обязательно для уровня зрелости 4 5
-
Сетевая безопасность / У.4 В.3Обязательно для уровня зрелости 4 5
-
Используются инструменты для анализа аномалий в сетевом трафике (NTA), выявления скрытых и сложных атак.Обязательно для уровня зрелости 5
-
Инструменты для анализа сетевого трафика (NTA) интегрированы с системами мониторинга и реагирования на события КБ.Обязательно для уровня зрелости 5
-
В компании выполняется планирование развития КБ (возможно, не полностью формализовано).Обязательно для уровня зрелости 1 2 3 4 5
-
Выделяются ресурсы на обеспечение КБ, как минимум, на ФОТ и/или отдельные технические средства и услуги.Обязательно для уровня зрелости 1 2 3 4 5
-
План развития КБ компании разработан и утверждён советом директоров (или эквивалентным органом управления).Обязательно для уровня зрелости 2 3 4 5
-
Выделен бюджет на обеспечение и развитие КБ, учитывающий все мероприятия плана развития КБ (возможно, используются не КБ-статьи расходов).Обязательно для уровня зрелости 2 3 4 5
-
План развития КБ регулярно обновляется при существенных изменениях в бизнесе и ландшафте угроз.Обязательно для уровня зрелости 2 3 4 5
-
План развития КБ компании учитывает цели бизнеса и подразделения ИТ.Обязательно для уровня зрелости 3 4 5
-
Разработана и утверждена стратегия КБ, определяющая долгосрочные задачи и соответствующий план развития КБ (на перспективу не менее двух лет).Обязательно для уровня зрелости 3 4 5
-
Стратегия КБ обновляется при существенных изменениях в стратегиях бизнеса и ИТ, в ландшафте угроз.Обязательно для уровня зрелости 4 5
-
Стратегическое планирование КБ интегрировано с системой управления риском КБ компании.Обязательно для уровня зрелости 5
-
Производится ежегодное независимое тестирование на проникновение внешней сети. Тестирование проводится в соответствии с планом.Обязательно для уровня зрелости 2 3 4 5
-
Производится ежегодный независимый анализ защищённости критичных приложений и АС компании. Тестирование проводится в соответствии с планом.Обязательно для уровня зрелости 2 3 4 5
-
Формируются планы устранения уязвимостей с назначением сроков и ответственных.Обязательно для уровня зрелости 2 3 4 5
-
Производится ежегодное независимое тестирование внутренней сети на проникновение. Тестирование проводятся в соответствии с планом.Обязательно для уровня зрелости 2 3 4 5
-
В компании подключена частная и/или публичная программа Bug Bounty для критичных приложений.Обязательно для уровня зрелости 3 4 5
-
Тесты на проникновение / У.3 В.2Обязательно для уровня зрелости 3 4 5
-
Программа Bug Bounty развёрнута в публичном пространстве.Обязательно для уровня зрелости 4 5
-
В компании действует служба Red team. Производится непрерывное тестирование защищённости компании.Обязательно для уровня зрелости 4 5
-
Организовано взаимодействие Red team и Blue team. Выявленные уязвимости оперативно устраняются.Обязательно для уровня зрелости 5
-
Ведётся реестр АРМ, в том числе виртуальных, при этом определены правила наименования АРМ.Обязательно для уровня зрелости 1 2 3 4 5
-
Ведётся реестр серверов, в том числе виртуальных, при этом определены правила наименования серверов.Обязательно для уровня зрелости 1 2 3 4 5
-
Ведётся реестр сетевого оборудования, в том числе виртуального, при этом определены правила наименования сетевого оборудования.Обязательно для уровня зрелости 1 2 3 4 5
-
Средствами автоматизации обеспечена возможность сбора сведений об установленном ПО для всех АРМ и серверов.Обязательно для уровня зрелости 1 2 3 4 5
-
Определены ИТ-администраторы для каждого ИТ-актива: конкретные работники или группа администрирования ИТ-актива.Обязательно для уровня зрелости 1 2 3 4 5
-
Процесс управления ИТ-активами регламентирован. Определены этапы жизненного цикла ИТ-активов, точки контроля КБ.Обязательно для уровня зрелости 3 4 5
-
Проводится регулярная (не реже 1 раза в год) полная инвентаризация ИТ-активов с целью выявления некорректных или неактуальных данных.Обязательно для уровня зрелости 3 4 5
-
Система CMDB интегрирована с автоматизированными инструментами для выявления 100% ИТ-активов компании.Обязательно для уровня зрелости 4 5
-
Все типы ИТ-активов компании контролируются в CMDB, для каждого актива заполнен полный набор полей. CMDB содержит актуальные данные по всем типам ИТ-активов. Данные в CMDB обновляются в режиме реального времени, отклонения процесса анализируются, планируются и реализуются корректирующие мероприятия.Обязательно для уровня зрелости 5
-
Предъявляются требования к парольной защите (требования сформулированы, как минимум, в виде рабочих документов).Обязательно для уровня зрелости 1 2 3 4 5
-
Осуществляется контроль доступа к АС (согласование предоставления доступа подразделением КБ) как минимум для отдельных систем.Обязательно для уровня зрелости 1 2 3 4 5
-
Контролируется использование непривилегированными пользователями административных прав в системах.Обязательно для уровня зрелости 1 2 3 4 5
-
Определена парольная политика. Настройки систем компании сконфигурированы в соответствии с требованиями парольной политики.Обязательно для уровня зрелости 2 3 4 5
-
Разработана политика управления доступом. Определена процедура согласования доступов.Обязательно для уровня зрелости 2 3 4 5
-
Разработана политика управления привилегированными учётными записями. Определены требования к защите учётных записей и согласованию привилегированного доступа.Обязательно для уровня зрелости 2 3 4 5
-
Назначены ответственные за процесс предоставления доступов (создание, изменение, блокирование, восстановление учётных записей).Обязательно для уровня зрелости 2 3 4 5
-
Внедрена автоматизированная система для согласования заявок на доступы.Обязательно для уровня зрелости 2 3 4 5
-
Внедрён процесс блокирования учётных записей уволенных работников, а также работников, отсутствующих длительное время.Обязательно для уровня зрелости 2 3 4 5
-
Разработаны ролевые модели доступа для критичных АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 2 3 4 5
-
Внедрены процедуры контроля удалённого доступа. Производится согласование удалённого доступа и контроль подключений.Обязательно для уровня зрелости 2 3 4 5
-
Внедрены процедуры аудита привилегированных учётных записей на предмет актуальности и легитимности прав (проводится не реже 1 раза в квартал).Обязательно для уровня зрелости 3 4 5
-
Внедрена система централизованного хранения и управления учётными записями для сетевого оборудования.Обязательно для уровня зрелости 3 4 5
-
Внедрена система многофакторной аутентификации (2FA) при использовании привилегированных учётных записей.Обязательно для уровня зрелости 3 4 5
-
Осуществляется регулярный пересмотр ролевых моделей доступа совместно с владельцами систем (как минимум ежегодно).Обязательно для уровня зрелости 3 4 5
-
Разработаны ролевые модели доступа для АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 3 4 5
-
Разработаны ролевые модели доступа для АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 4 5
-
Внедрена автоматизированная система контроля за действиями привилегированных пользователей (PAM), обеспечено полное покрытие всех серверов и АС.Обязательно для уровня зрелости 4 5
-
Используются инструменты для анализа аномалий в сетевом трафике (NTA), выявления скрытых и сложных атак.Обязательно для уровня зрелости 5
-
Инструменты для анализа сетевого трафика (NTA) интегрированы с системами мониторинга и реагирования на события КБ.Обязательно для уровня зрелости 5
-
Определён (возможно, только в виде рабочих документов) перечень ключевых изменений в ИТ-инфраструктуре, требующих согласования с ответственным за КБ в компании.Обязательно для уровня зрелости 1 2 3 4 5
-
Требования по согласованию изменений доведены до ответственных лиц.Обязательно для уровня зрелости 1 2 3 4 5
-
Все ключевые изменения в ИТ-инфраструктуре согласовываются с подразделением КБ.Обязательно для уровня зрелости 2 3 4 5
-
Регламентирован процесс управления изменениями в ИТ-инфраструктуре, определено участие подразделения КБ в процессе.Обязательно для уровня зрелости 3 4 5
-
Ведётся реестр ключевых изменений с отображением затронутых активов и инициаторов изменений.Обязательно для уровня зрелости 3 4 5
-
Используется автоматизированная система для обработки и согласования заявок на изменения. Все изменения регистрируются в системе.Обязательно для уровня зрелости 3 4 5
-
Сформирован комитет по управлению ключевыми изменениями в ИТ-инфраструктуре компании. Подразделение КБ — в составе комитета.Обязательно для уровня зрелости 4 5
-
Сформирована единая система управления изменениями в компании с отслеживанием влияния изменений на бизнес-процессы, процессы ИТ и КБ.Обязательно для уровня зрелости 5
-
Определён (как минимум в виде рабочих документов) перечень инцидентов КБ (или событий, классифицированных как инцидент), на которые необходимо реагировать.Обязательно для уровня зрелости 1 2 3 4 5
-
Все инциденты фиксируются, документируются результаты реагирования на инцидент и причины возникновения инцидента.Обязательно для уровня зрелости 1 2 3 4 5
-
Разработан план реагирования на инциденты КБ, включающий описание этапов реагирования.Обязательно для уровня зрелости 2 3 4 5
-
Определены требования к регистрации и приоритизации инцидентов.Обязательно для уровня зрелости 2 3 4 5
-
Определены критерии инцидентов КБ, требующих расследования.Обязательно для уровня зрелости 2 3 4 5
-
Используется автоматизированная система для регистрации инцидентов КБ.Обязательно для уровня зрелости 2 3 4 5
-
Процесс управления инцидентами регламентирован. Регламентированы этапы процесса, включая этап расследования.Обязательно для уровня зрелости 3 4 5
-
Разработаны playbook’и по реагированию на различные типы инцидентов КБ.Обязательно для уровня зрелости 3 4 5
-
Используется решение класса IRP (как минимум автоматизированная локализация угроз) для управления инцидентами.Обязательно для уровня зрелости 3 4 5
-
Разработаны и соблюдаются SLA по реагированию на инциденты для всех участников процесса в соответствии с уровнем критичности инцидента.Обязательно для уровня зрелости 3 4 5
-
В результате расследования инцидентов формируется post-mortem и план устранения недостатков.Обязательно для уровня зрелости 3 4 5
-
Производится регулярное тестирование и улучшение playbook'ов по реагированию с привлечением Red team.Обязательно для уровня зрелости 5
-
Используются автоматизированные решения для выявления уязвимостей на внешнем периметре для всех интернет-ресурсов.Обязательно для уровня зрелости 1 2 3 4 5
-
Производится своевременное устранение уязвимостей критического и высокого уровней, выявленных в результате сканирований.Обязательно для уровня зрелости 1 2 3 4 5
-
Применяются автоматизированные инструменты для сканирования всей ИТ-инфраструктуры (внешний периметр и корпоративная сеть).Обязательно для уровня зрелости 2 3 4 5
-
Производится обязательное сканирование и устранение уязвимостей перед выводом сервисов на внешний периметр.Обязательно для уровня зрелости 2 3 4 5
-
Осуществляется сканирование конфигураций критичных конечных и сетевых устройств ИТ-инфраструктуры.Обязательно для уровня зрелости 2 3 4 5
-
Используются автоматизированные решения для управления обновлениями. Управление обновлениями для всех критичных систем осуществляется при помощи данных решений.Обязательно для уровня зрелости 2 3 4 5
-
Производится тестирование обновлений перед установкой (например, используются тестовые стенды и сплит-тестирование).Обязательно для уровня зрелости 2 3 4 5
-
Информация о выявленных уязвимостях доводится до владельцев систем. Производится контроль сроков устранения уязвимостей.Обязательно для уровня зрелости 2 3 4 5
-
Устранение уязвимостей подтверждается подразделением КБ только по результатам анализа данных повторного сканирования.Обязательно для уровня зрелости 2 3 4 5
-
Осуществляется сканирование конфигураций всех конечных и сетевых устройств ИТ-инфраструктуры.Обязательно для уровня зрелости 3 4 5
-
Процесс управления уязвимостями и патч-менеджмента регламентирован.Обязательно для уровня зрелости 3 4 5
-
Сформированы SLA (service level agreement) для подразделений и работников, ответственных за устранение уязвимостей.Обязательно для уровня зрелости 3 4 5
-
Задачи на устранение уязвимостей закрываются только по предъявлению артефактов, подтверждающих устранение уязвимости или принятие риска.Обязательно для уровня зрелости 3 4 5
-
Задачи на устранение уязвимостей закрываются только по предъявлению артефактов, подтверждающих устранение уязвимости или принятие риска.Обязательно для уровня зрелости 4 5
-
Сканеры уязвимостей компании интегрированы с SIEM/SOC.Обязательно для уровня зрелости 4 5
-
Производится корреляция событий КБ из нескольких источников (цепочка правил) для обнаружения сложных атак.Обязательно для уровня зрелости 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.