Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Jet Container Security Framework (JCSF)

Framework

Узлы (nodes)

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Безопасность узлов сред контейнеризации (nodes)
Nodes-1-1: УЗ администраторов ОС серверов должны содержать уникальный идентификатор, позволяющий связать администратора с их действиями в ОС
Классификация: Учетные записи | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1
Nodes-1-2: УЗ root не должна использоваться для администрирования ОС
Классификация: Учетные записи | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1
Nodes-1-3: Используются версии ОС, поддерживаемые производителем. Для неподдерживаемых версий ОС имеется расширенная поддержка
Классификация: Версии ПО | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1
Nodes-1-4: Осуществляется сбор логов о состоянии серверов (мониторинг ИТ) - собираются данные о состоянии сервера
Классификация: Мониторинг | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1
Nodes-1-5: Используется антивирусное ПО с постоянно обновляемыми базами
Классификация: СЗИ | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1
Nodes-1-6: Реализованы механизмы синхронизации времени в ОС с целью возможности подтверждения времени записи событий
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1
Nodes-1-7: Выполнены настройки сложности пароля:
Возможность использования пустых паролей - нет
длина пароля: 14;
сложность: да;
срок действия: не более года;
блокирование известных паролей: 20 и более из ТОП, 5 ранее использованных
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5
Обязательно для уровня зрелости 1
Nodes-2-1: Привилегированные права в ОС имеют только УЗ, которым такой доступ необходим, данные УЗ актуальны
Классификация: Учетные записи | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-2: Установлены актуальные обновления безопасности ОС, процесс обновления является системным
Классификация: Версии ПО | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-3: Проводятся периодические сканирования ОС, направленные на выявление уязвимостей
Классификация: Управление уязвимостями | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-4: Для установки ОС используется «золотой» образ
Классификация: Золотой образ | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-5: Обновления ОС для серверов, содержащих критичную информацию, устанавливаются только после предварительного успешного тестирования на специально выделенном стенде
Классификация: Версии ПО | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-6: Проводятся регулярные сканирования антивирусом
Классификация: СЗИ | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2
Nodes-2-7: Используются базовые настройки безопасности для ОС:
выполнен харденинг SSH:
LoginGraceTime = 1 m;
PermitRootLogin = no;
MaxAuthTries = 6;
IgnoreRhosts = yes;
UsePAM = yes;
TCPKeepAlive = yes;
X11Forwarding = no;
ClientAliveInterval = 600;
ClientAliveCountMax = 3
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5
Обязательно для уровня зрелости 1 2
Nodes-2-8: Логин на сервер только через SSH ключ
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-9: Определены и настроены s критичные события, которые должны собираться с *nix-серверов (перечень параметров). События передаются и анализируются в SIEM
Классификация: События ИБ | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-10: Определен список возможных инцидентов ИБ в части ОС
Классификация: События ИБ | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-2-11: Выполняется ревизия УЗ администраторов ОС. В случае необходимости, УЗ деактивируется или отключается
Классификация: Учетные записи | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2
Nodes-2-12: Неразрешенное ПО или не требуемое для администрирования на ОС хост-серверов не установлено
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2
Nodes-3-1: Процесс установки обновлений безопасности ОС регламентирован
Классификация: Версии ПО | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2 3
Nodes-3-2: Проводится сканирование «золотого» образа ОС на уязвимости
Классификация: Золотой образ | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2 3
Nodes-3-3: Процесс настройки параметров безопасности ОС регламентирован, используются стандарты безопасного конфигурирования c минимальным количеством параметров
Классификация: Харденинг | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2 3
Nodes-3-4: Включен хостовый МЭ и настроен в соответствии с правилом «запрещено все, что не разрешено»
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2 3
Nodes-3-5: Определен перечень базовых СЗИ, устанавливаемых на серверы (помимо антивируса)
Классификация: СЗИ | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2 3
Nodes-3-6: Проводятся на регулярной основе внутренние аудиты ИБ конфигурационных настроек ОС
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2 3
Nodes-3-7: Небезопасные службы ОС (стандартные службы, например, telnet и нестандартные службы - службы стороннего ПО для удаленного доступа и т.д.) отсутствуют или отключены
Классификация: Харденинг | Вес критерия: Высокий | Уровень критичности: 5

Обязательно для уровня зрелости 1 2 3
Nodes-4-1: Применяется шифрование диска
Классификация: Харденинг | Вес критерия: Низкий | Уровень критичности: 1

Обязательно для уровня зрелости 1 2 3 4
Nodes-4-2: Должны использоваться специально настроенные АРМ (SAW/PAW – закрытая рабочая станция с высоким уровнем защиты) для администрирования инфраструктуры
Классификация: СЗИ | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2 3 4
Nodes-4-3: Используются стандарты безопасности, включающие в себя большую часть настроек на основе CIS Benchmark
Классификация: СЗИ | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2 3 4
Nodes-4-4: При хранении настроек и развертывании ОС используется подход IaC
Классификация: IaC | Вес критерия: Средний | Уровень критичности: 3

Обязательно для уровня зрелости 1 2 3 4

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.