Методика экспресс-оценки уровня кибербезопасности организации РезБез

9.1. Сетевая безопасность
Сети разделены на отдельные сегменты в соответствии с их функциональным назначением.
Сетевое взаимодействие между сегментами ограничивается минимально необходимым и достаточным набором открытых портов в соответствии с требованиями функционирования систем в данных сегментах.
Для авторизации доступа и контроля информационных потоков в сетях используются средства обеспечения сетевой безопасности (например, межсетевые экраны, системы NTA, IPS/IDS, защита от DDoS и т. д.).
Обеспечивается безопасность для сетевых соединений (в том числе удаленных) с сотрудниками и третьими лицами (например, с использованием VPN, двухфакторной аутентификации и т. д.).

9.2. Защита конечных точек
Используются решения для защиты конечных точек от комплексных угроз (решения класса EDR).
Для всех конечных точек обеспечивается наличие работающего антивирусного ПО с актуальными базами сигнатур вредоносного кода.
Определен и поддерживается в актуальном состоянии перечень ПО, разрешенного/запрещенного к использованию. 
Установлены ограничения на установку ПО и изменение конфигурации конечных точек.

9.3. Безопасность приложений
Осуществляется учет приложений, список приложений поддерживается в актуальном состоянии, осуществляется контроль версий ПО.
Проводится регулярный анализ защищенности приложений.
Осуществляется разделение сред для разработки, тестирования и развертывания приложений (DEV-TEST-PROD).
Для защиты веб-приложений от сетевых атак используются решения класса WAF.
Для приложений собственной разработки используются специализированные инструменты для статического и динамического анализа (SAST/DAST). Ошибки (уязвимости), выявленные в ходе анализа, своевременно исправляются.