Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Сетевая безопасность
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Используются средства защиты периметра сети (как минимум, с функционалом МСЭ), настроенные по принципу white-list. Выполняется контроль избыточных сетевых доступов.Обязательно для уровня зрелости 1 2 3 4 5
-
Используются средства защиты почтового трафика от вирусов и спама.Обязательно для уровня зрелости 1 2 3 4 5
-
Используются средства защиты удалённого доступа, как минимум, VPN с возможностью идентификации, аутентификации и шифрования данных.Обязательно для уровня зрелости 1 2 3 4 5
-
Обеспечена защита от DDoS-атак на инфраструктуру, как минимум, настроены лимиты на периметровых средствах защиты сети.Обязательно для уровня зрелости 1 2 3 4 5
-
Выполнена конфигурация взаимной аутентификации на почтовых серверах (DKIM/DMARC/SPF).Обязательно для уровня зрелости 1 2 3 4 5
-
Заблокирована отправка и получение неразрешённых типов файлов во вложениях.Обязательно для уровня зрелости 1 2 3 4 5
-
Администрирование инфраструктуры осуществляется из выделенной защищённой сети/сегмента сети.Обязательно для уровня зрелости 1 2 3 4 5
-
Произведена сегментация сети на уровне отдельных сервисов. Используются правила доступа между сервисами и группами сервисов. Межсетевые правила взаимодействия составляются по принципам минимизации полномочий и запрещения всего, что явно не разрешено (default to deny).Обязательно для уровня зрелости 2 3 4 5
-
Гостевая беспроводная сеть отделена от корпоративной сети.Обязательно для уровня зрелости 2 3 4 5
-
Используется комплексное решение для защиты от DDoS-атак на инфраструктуру и приложения (L3/L4 и L7).Обязательно для уровня зрелости 2 3 4 5
-
Применяется многофакторная аутентификация для всех подключений удалённого доступа.Обязательно для уровня зрелости 2 3 4 5
-
Производится сбор и анализ журналов событий со средств защиты сети в SIEM/SOC.Обязательно для уровня зрелости 2 3 4 5
-
Пользовательский доступ в интернет осуществляется исключительно через узел фильтрации веб-трафика (web proxy) с функцией TLS/SSL inspection. Правила фильтрации обновляются автоматически. Фильтрация — по категории, репутации домена или с помощью чёрных списков адресов.Обязательно для уровня зрелости 2 3 4 5
-
Используется система централизованного управления конфигурациями сетевых устройств (подключено не менее 90% сетевых устройств).Обязательно для уровня зрелости 3 4 5
-
Сетевая безопасность / У.3 В.5Обязательно для уровня зрелости 3 4 5
-
Контроль межсегментного взаимодействия производится на уровне NGFW (возможно, применяется не весь функционал NGFW).Обязательно для уровня зрелости 4 5
-
Используется решение класса «песочница» с возможностью ручного выноса вердиктов и ручной загрузкой файлов.Обязательно для уровня зрелости 4 5
-
Сетевая безопасность / У.4 В.3Обязательно для уровня зрелости 4 5
-
Используются инструменты для анализа аномалий в сетевом трафике (NTA), выявления скрытых и сложных атак.Обязательно для уровня зрелости 5
-
Инструменты для анализа сетевого трафика (NTA) интегрированы с системами мониторинга и реагирования на события КБ.Обязательно для уровня зрелости 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.