Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Безопасность конечных устройств / Уровень 2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Для подготовки АРМ и серверов используется система хранения и применения базовых (золотых) образов, преднастроенных с учётом требований КБ.Обязательно для уровня зрелости 2 3 4 5
-
Обеспечено полное покрытие АРМ и серверов (под управлением ОС Windows) АВПО. Отклонения отслеживаются и управляются.Обязательно для уровня зрелости 2 3 4 5
-
Осуществляется контроль обновлений баз АВПО. Отклонения отслеживаются и управляются.Обязательно для уровня зрелости 2 3 4 5
-
Используются локальные хостовые МСЭ для АРМ и серверов. Обеспечено полное покрытие.Обязательно для уровня зрелости 2 3 4 5
-
Используется полнодисковое шифрование АРМ пользователей (выбор АРМ осуществляется на основании риск-ориентированного подхода).Обязательно для уровня зрелости 2 3 4 5
-
Используется АВПО для защиты серверов под управлением ОС *nix (покрытие не менее 90%).Обязательно для уровня зрелости 2 3 4 5
-
Используются решения класса EDR/XDR (как минимум, сбор телеметрических данных хоста, реагирование на триггеры по результатам анализа телеметрии, возможность удалённого подключения для управления хостом) для защиты АРМ и серверов. Обеспечено полное покрытие. Отклонения выявляются и управляются.Обязательно для уровня зрелости 2 3 4 5
-
Решение EDR/XDR интегрировано с системой анализа и корреляции событий КБ.Обязательно для уровня зрелости 2 3 4 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.