Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

CIS Critical Security Controls v8 (The 18 CIS CSC)

Framework

Control 04

Для проведения оценки соответствия по документу войдите в систему.

Связанные защитные меры

Название Дата Влияние
Community
1 3
Настройка надежных публичных DNS серверов
Разово Вручную Техническая Корректирующая
03.03.2022
03.03.2022 1 3
Цель: непрерывность доступа к интернет-ресурсам.
Для всех корпоративных устройств которые обращаются не к локальным а к публичным DNS серверам (контроллеры домена, IOT устройства) указываются надежные публичные DNS серверы, которые в большей степени защищены от: 
  • выхода из строя вследствие технических сбоев или целенаправленных действий нарушителей;
  • подлога выдаваемых данных со стороны владельцев DNS серверов и государств.
  • недоступности в следствие санкций и действий регуляторов (Роскомнадзора).
Мера не исключает необходимости централизации DNS адресов в локальной инфраструктуре. Все локальные устройства (по возможности) должны обращаться к локальным DNS серверам, которые в свою очередь обращаются к публичным DNS серверам.

В качестве усиления меры можно использовать публичные DNS серверы которые блокируют вредоносные домены.

На территории РФ к надежным публичным DNS серверам можно отнести Яндекс DNS
  • 77.88.8.8
  • 77.88.8.1
С отчисткой трафика от вредоносных доменов:
  • 77.88.8.88
  • 77.88.8.2
С блокировкой порно:
  • 77.88.8.7
  • 77.88.8.3