Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Сетевая безопасность / Уровень 2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Произведена сегментация сети на уровне отдельных сервисов. Используются правила доступа между сервисами и группами сервисов. Межсетевые правила взаимодействия составляются по принципам минимизации полномочий и запрещения всего, что явно не разрешено (default to deny).Обязательно для уровня зрелости 2 3 4 5
-
Гостевая беспроводная сеть отделена от корпоративной сети.Обязательно для уровня зрелости 2 3 4 5
-
Используется комплексное решение для защиты от DDoS-атак на инфраструктуру и приложения (L3/L4 и L7).Обязательно для уровня зрелости 2 3 4 5
-
Применяется многофакторная аутентификация для всех подключений удалённого доступа.Обязательно для уровня зрелости 2 3 4 5
-
Производится сбор и анализ журналов событий со средств защиты сети в SIEM/SOC.Обязательно для уровня зрелости 2 3 4 5
-
Пользовательский доступ в интернет осуществляется исключительно через узел фильтрации веб-трафика (web proxy) с функцией TLS/SSL inspection. Правила фильтрации обновляются автоматически. Фильтрация — по категории, репутации домена или с помощью чёрных списков адресов.Обязательно для уровня зрелости 2 3 4 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.