Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Управление доступом
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Предъявляются требования к парольной защите (требования сформулированы, как минимум, в виде рабочих документов).Обязательно для уровня зрелости 1 2 3 4 5
-
Осуществляется контроль доступа к АС (согласование предоставления доступа подразделением КБ) как минимум для отдельных систем.Обязательно для уровня зрелости 1 2 3 4 5
-
Контролируется использование непривилегированными пользователями административных прав в системах.Обязательно для уровня зрелости 1 2 3 4 5
-
Определена парольная политика. Настройки систем компании сконфигурированы в соответствии с требованиями парольной политики.Обязательно для уровня зрелости 2 3 4 5
-
Разработана политика управления доступом. Определена процедура согласования доступов.Обязательно для уровня зрелости 2 3 4 5
-
Разработана политика управления привилегированными учётными записями. Определены требования к защите учётных записей и согласованию привилегированного доступа.Обязательно для уровня зрелости 2 3 4 5
-
Назначены ответственные за процесс предоставления доступов (создание, изменение, блокирование, восстановление учётных записей).Обязательно для уровня зрелости 2 3 4 5
-
Внедрена автоматизированная система для согласования заявок на доступы.Обязательно для уровня зрелости 2 3 4 5
-
Внедрён процесс блокирования учётных записей уволенных работников, а также работников, отсутствующих длительное время.Обязательно для уровня зрелости 2 3 4 5
-
Разработаны ролевые модели доступа для критичных АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 2 3 4 5
-
Внедрены процедуры контроля удалённого доступа. Производится согласование удалённого доступа и контроль подключений.Обязательно для уровня зрелости 2 3 4 5
-
Внедрены процедуры аудита привилегированных учётных записей на предмет актуальности и легитимности прав (проводится не реже 1 раза в квартал).Обязательно для уровня зрелости 3 4 5
-
Внедрена система централизованного хранения и управления учётными записями для сетевого оборудования.Обязательно для уровня зрелости 3 4 5
-
Внедрена система многофакторной аутентификации (2FA) при использовании привилегированных учётных записей.Обязательно для уровня зрелости 3 4 5
-
Осуществляется регулярный пересмотр ролевых моделей доступа совместно с владельцами систем (как минимум ежегодно).Обязательно для уровня зрелости 3 4 5
-
Разработаны ролевые модели доступа для АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 3 4 5
-
Разработаны ролевые модели доступа для АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 4 5
-
Внедрена автоматизированная система контроля за действиями привилегированных пользователей (PAM), обеспечено полное покрытие всех серверов и АС.Обязательно для уровня зрелости 4 5
-
Используются инструменты для анализа аномалий в сетевом трафике (NTA), выявления скрытых и сложных атак.Обязательно для уровня зрелости 5
-
Инструменты для анализа сетевого трафика (NTA) интегрированы с системами мониторинга и реагирования на события КБ.Обязательно для уровня зрелости 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.