Соответствие требованиям

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

NIST Cybersecurity Framework (EN)

Framework

PR.IP

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

Information Protection Processes and Procedures (PR.IP): Security policies (that address purpose, scope, roles, responsibilities, management commitment, and coordination among organizational entities), processes, and procedures are maintained and used to manage protection of information systems and assets.

PR.IP-1: A baseline configuration of information technology/industrial control systems is created and maintained incorporating security principles (e.g. concept of least functionality)

PR.IP-2: A System Development Life Cycle to manage systems is implemented

PR.IP-3: Configuration change control processes are in place

PR.IP-4: Backups of information are conducted, maintained, and tested

PR.IP-5: Policy and regulations regarding the physical operating environment for organizational assets are met

PR.IP-6: Data is destroyed according to policy

PR.IP-7: Protection processes are improved

PR.IP-8: Effectiveness of protection technologies is shared

PR.IP-9: Response plans (Incident Response and Business Continuity) and recovery plans (Incident Recovery and Disaster Recovery) are in place and managed

PR.IP-10: Response and recovery plans are tested

PR.IP-11: Cybersecurity is included in human resources practices (e.g., deprovisioning, personnel screening)

PR.IP-12: A vulnerability management plan is developed and implemented

Связанные защитные меры

	Название	Дата	Влияние
Community 1 13 / 29	Резервное копирование документов с ПК Ежедневно Автоматически Техническая Восстановительная Компенсирующая 20.06.2022	20.06.2022	1 13 / 29
Цель: сохранение документов в случае их уничтожения на ПК. Например, в результате кражи ПК, случайного или умышленного уничтожения файлов пользователем, запуска вируса-шифровальщика. Документы определенных форматов (doc, xls и т.п.) со всех доменных ПК регулярно копируются на сервер резервных копий. Варианты реализации: ПО для резервного копирования; DCAP системы защиты; Скрипты. В заметке к защитной мере приведен скрипт для создания системы резервного копирования документов с пользовательских ПК, на базе Групповой политики домена + Планировщика заданий + Скриптов на vbs/bat + Robocopy
Community 18 10 / 86	Настройка безопасной конфигурации для серверов ОС Linux Разово Вручную Техническая Превентивная 16.05.2022	16.05.2022	18 10 / 86
Цель: сокращение поверхности атаки. Часть общего процесса управления безопасностью конфигураций (Hardening). Общий алгоритм: Определить, задокументировать требования к безопасности конфигурации. Применить безопасную конфигурацию на существующих хостах. Применять безопасную конфигурацию на новых хостах в рамках процесса их ввода в эксплуатацию. Регулярно проверять конфигурацию хостов на соответствие установленным требованиям. Источником для формирования требований к безопасности конфигурации служат: Руководства по настройке безопасности от производителя (например, Red Hat Enterprise Linux Security guide); Руководства по настройке безопасности (например, CIS CentOS Linux Benchmarks, CIS Debian Linux Benchmarks, CIS Red Hat Enterprise Linux Benchmarks, CIS Ubuntu Linux Benchmarks, SCAP Security Guide Project, FIPS for Ubuntu); Рекомендации регулирующих органов и отрасли; Собственные наработки и решения. Документирование требований осуществляется в зависимости от принятых подходов в организации. Вариант реализации: описать требования в карточке защитной меры. Пример документа Отклонения от выбранной конфигурации документируются вместе с обоснованием и применяемыми компенсирующими мерами. Вариант реализации: вести учет отклонений в заметках к карточкам активов (хостов) либо защитной мере. Минимальные требования к безопасной конфигурации: Изменить пароли по умолчанию. Настроить SSH Настроить сложность паролей Настроить смену (жизненный цикл) паролей Настроить политику аутентификации Отключить или удалить ненужные учетные записи пользователей Отключить или ограничить ненужные службы, порты и протоколы Удалить ненужное программное обеспечение При необходимости ограничить физические порты Настроить баннеры при входе В зависимости от выстроенной в компании инфраструктуры к требованиям безопасности конфигурации могут быть отнесены: Подключение хоста к корпоративной системе мониторинга Настройка передачи логов на централизованный сервер (nxlog, SEM / SIEM) Конфигурация NTP и часового пояса Настройка может осуществляться вручную, скриптами или с использованием централизованных систем управления конфигурацией (например, Ansible). Контроль конфигурации может осуществляться скриптами, системами контроля конфигураций, сканерами уязвимостей с соответствующим модулем контроля конфигураций. Показателем эффективности процесса может являться: - общий процент соответствия требованиям (суммарно по всем хостам), - процент хостов, соответствующих требованиям. *Рекомендации к заполнению карточки:* Каждый из этапов процесса (определение требований, первичная настройка, ввод в эксплуатацию новых хостов, контроль соответствия) может быть описан отдельной защитной мерой. Описать принятый в компании перечень требований к безопасности конфигурации. Если для приведения в соответствие и/или контроля конфигураций используется ПО - зарегистрировать его в реестре активов и привязать к мере как инструмент Если ведется учет (реестр) скриптов - привязать использующиеся скрипты как инструмент Добавить шаблон регулярной задачи по проверке конфигураций. Добавить шаблон регулярной задачи на пересмотр/актуализацию набора требований безопасности
Community 2 18 / 36	Дополнительное автономное (оффлайн) хранилище резервных копий Ежеквартально Вручную Техническая Физическая Восстановительная 23.08.2021	23.08.2021	2 18 / 36
Цель: уменьшить вероятность потери данных при уничтожении инфраструктуры. Отдельное хранилище с копией основной системы резервного копирования - образов серверов, данных с файловых серверов, баз данных и иных активов по которым в компании осуществляется резервное копирование. Дополняет основную систему резервного копирования в случае ее поломки или уничтожения. Варианты реализации: НЖМД, подключаемые к ПК, в том числе usb flash drive; сетевой СХД; ленточная система резервного копирования. Инструкция к регулярной задаче: Включить/подключить автономную систему резервного копирования Провести резервное копирование Допускается копирование уже созданных основной системой резервного копирования данных Выключить автономную систему резервного копирования Опционально: поместить носители в сейф, зафиксировать операцию в журнале резервного копирования В результатах выполнения задачи указать перечень скопированных объектов *Рекомендации к заполнению карточки:* Описать политику (методологию) автономного хранения резервных копий; Добавить автономное хранилище в реестр активов и связать с карточкой как инструмент. Добавить шаблон регулярной задачи на выполнение (ежемесячного, ежеквартального) и контроль дополнительного автономного хранения резервных копий.
Community 3 3 / 48	Приведение конфигурации IP телефонов в соответствие требованиям безопасности Ежегодно Вручную Техническая Превентивная 29.07.2021	29.07.2021	3 3 / 48
Цель: защита IP телефонов от несанкционированного доступа и эксплуатации. Пример требований безопасности к конфигурации IP телефонов: Смена пароля для учетной записи администратора Обновление прошивки IP телефонов до крайней стабильной версии Отключение неиспользуемых/небезопасных портов/протоколов HTTP (порт 80) Telnet (порт 23) VxWorks debugger (порт 17185) Настройка встроенного межсетевого экрана Отключение портов/протоколов осуществляется или соответствующими пунктами меню (например у Yealink) или через настройку встроенного межсетевого экрана (например у D-Link). Инструкция к регулярной задаче Найти в локальной сети все IP телефоны Для поиска IP телефонов можно использовать nmap с такими параметрами: nmap -p 5060,5061 --open 192.168.1.0/24 Проверить текущие настройки и версию прошивки. Если требуется - провести настройку в соответствии с установленными требованиями *Рекомендации к заполнению карточки:* Описать требования к безопасной конфигурации Добавить в заметки к мере Инструкции по настройке IP телефонов различного типа Добавить шаблон регулярной задачи по проверке и настройке конфигурации IP телефонов;
Community 1 9 / 53	Резервное копирование и архивирование конфигураций сетевого оборудования Еженедельно Автоматически Восстановительная 26.07.2021	26.07.2021	1 9 / 53
Цель: сохранение возможности быстрого восстановления конфигурации сетевого оборудования (при сбросе, сбое или замене оборудования). С заданной периодичностью со всего сетевого оборудования (коммутаторов и маршрутизаторов) собирается текущая конфигурация. Пример реализации для оборудования Cisco - в заметке. Собираются: Конфигурация (show running-config view full) Таблицы соединений с другим коммутационным оборудованием (show cdp neighbors detail) Таблицы розданных IP по DHCP (show ip dhcp binding) Таблицы подключенных MAC адресов (show mac address-table) Глубина хранения архивных версий: N лет. Место хранения резервных копий: XXX. Примечание: доступ к месту хранения скрипта и резервных копий должен быть ограничен. Проверка работоспособности защитной меры: Проверить, что список проверяемых коммутаторов соответствует актуальному Проверить, что подключения проходят успешно (смотреть логи отработки скрипта); Проверить, что конфигурации собираются успешно (проверить каталог с результатами). *Рекомендации к заполнению карточки:* Описать методологию выполнения, хранения и проверки резервных копий конфигураций; Добавить шаблон регулярной задачи на выполнение и проверку резервных копий конфигураций; Если ведется реестр скриптов - привязать соответствующий скрипт к карточке как инструмент.