Куда я попал?
Strategies to Mitigate Cyber Security Incidents (EN)
Framework
1.8.
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения":
Р. 7 п. 6 п.п. 2
7.6.2. Должны быть определены, выполняться, регистрироваться и контролироваться процедуры подключения и использования ресурсов сети Интернет.
Р. 7 п. 6 п.п. 8
7.6.8. Должны быть определены состав и порядок применения мер защиты, применяемых для организации почтового обмена через сеть Интернет.
Рекомендуется организовать почтовый обмен с сетью Интернет через ограниченное количество точек, состоящих из внешнего (подключенного к сети Интернет) и внутреннего (подключенного к внутренним сетям организации) почтовых серверов с безопасной системой репликации почтовых сообщений между ними (интернет-киоски).
CIS Critical Security Controls v8 (The 18 CIS CSC):
4.5
4.5 Implement and Manage a Firewall on End-User Devices
Implement and manage a host-based firewall or port-filtering tool on end-user devices, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
Implement and manage a host-based firewall or port-filtering tool on end-user devices, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации":
СМЭ.20
СМЭ.20 Реализация почтового обмена с сетью Интернет через ограниченное количество контролируемых точек информационного взаимодействия, состоящих из внешнего (подключенного к сети Интернет) и внутреннего (размещенного во внутренних сетях финансовой организации) почтовых серверов с безопасной репликацией почтовых сообщений между ними
3-Н 2-Т 1-Т
3-Н 2-Т 1-Т
Russian Unified Cyber Security Framework (на основе The 18 CIS CSC):
4.5
4.5 Внедрен и управляется брандмауэр на конечных пользовательских устройствах
По умолчанию межсетевой экран блокирует трафик, кроме явно разрешенных сервисов и портов.
По умолчанию межсетевой экран блокирует трафик, кроме явно разрешенных сервисов и портов.
Guideline for a healthy information system v.2.0 (EN):
22 STANDARD
/STANDARD
Implement a secure access gateway to the Internet : websites hosting malware, the downloading of "infected" files and, consequently, the possibility of devices being compromised, leaking of sensitive data, etc. To secure this use, it is therefore essential that the users’ devices do not have direct network access to the Internet.
This is why it is advisable to implement a secure Internet access gateway, including, as a minimum, a firewall as close to the Internet access as possible to filter the connections and a proxy server with different security mechanisms. This ensures users are authenticated and requests are logged.
Implement a secure access gateway to the Internet : websites hosting malware, the downloading of "infected" files and, consequently, the possibility of devices being compromised, leaking of sensitive data, etc. To secure this use, it is therefore essential that the users’ devices do not have direct network access to the Internet.
This is why it is advisable to implement a secure Internet access gateway, including, as a minimum, a firewall as close to the Internet access as possible to filter the connections and a proxy server with different security mechanisms. This ensures users are authenticated and requests are logged.
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 9.4
CSC 9.4 Apply Host-Based Firewalls or Port-Filtering
Apply host-based firewalls or port-filtering tools on end systems, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
Apply host-based firewalls or port-filtering tools on end systems, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.