Куда я попал?
Strategies to Mitigate Cyber Security Incidents (EN)
Framework
2.8.
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
CIS Critical Security Controls v8 (The 18 CIS CSC):
4.5
4.5 Implement and Manage a Firewall on End-User Devices
Implement and manage a host-based firewall or port-filtering tool on end-user devices, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
Implement and manage a host-based firewall or port-filtering tool on end-user devices, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
4.4
4.4 Implement and Manage a Firewall on Servers
Implement and manage a firewall on servers, where supported. Example implementations include a virtual firewall, operating system firewall, or a third-party firewall agent.
Implement and manage a firewall on servers, where supported. Example implementations include a virtual firewall, operating system firewall, or a third-party firewall agent.
Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ЗСВ.4
ЗСВ.4 Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры
УПД.3
УПД.3 Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
Russian Unified Cyber Security Framework (на основе The 18 CIS CSC):
4.4
4.4 Внедрен и управляется брандмауэр на серверах
Установить и настроить брандмауэрэкран на серверах
Установить и настроить брандмауэрэкран на серверах
4.5
4.5 Внедрен и управляется брандмауэр на конечных пользовательских устройствах
По умолчанию межсетевой экран блокирует трафик, кроме явно разрешенных сервисов и портов.
По умолчанию межсетевой экран блокирует трафик, кроме явно разрешенных сервисов и портов.
Guideline for a healthy information system v.2.0 (EN):
17 STRENGTHENED
/STRENGTHENED
The most simple filter consists of blocking access by default to administration ports from workstations (TCP 135, 445 and 3389 ports in Windows, TCP 22 port in Unix), except from explicitly identified resources (administration and user assistance devices, possible management servers requiring access to network shares on devices, etc.).
An analysis of useful incoming flows (administration, infrastructure software, particular applications, etc.) must be carried out to define the list of authorisations to configure. It is preferable to block all of the flows by default and only authorise the necessary services from the corresponding devices («white list»).
The firewall must also be configured to log the blocked flows and therefore identify the application configuration errors or intrusion attempts
The most simple filter consists of blocking access by default to administration ports from workstations (TCP 135, 445 and 3389 ports in Windows, TCP 22 port in Unix), except from explicitly identified resources (administration and user assistance devices, possible management servers requiring access to network shares on devices, etc.).
An analysis of useful incoming flows (administration, infrastructure software, particular applications, etc.) must be carried out to define the list of authorisations to configure. It is preferable to block all of the flows by default and only authorise the necessary services from the corresponding devices («white list»).
The firewall must also be configured to log the blocked flows and therefore identify the application configuration errors or intrusion attempts
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 9.4
CSC 9.4 Apply Host-Based Firewalls or Port-Filtering
Apply host-based firewalls or port-filtering tools on end systems, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
Apply host-based firewalls or port-filtering tools on end systems, with a default-deny rule that drops all traffic except those services and ports that are explicitly allowed.
CSC 9.5
CSC 9.5 Implement Application Firewalls
Place application firewalls in front of any critical servers to verify and validate the traffic going to the server. Any unauthorized traffic should be blocked and logged.
Place application firewalls in front of any critical servers to verify and validate the traffic going to the server. Any unauthorized traffic should be blocked and logged.
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
УПД.3
УПД.3 Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
ЗСВ.4
ЗСВ.4 Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
УПД.0
УПД.0 Регламентация правил и процедур управления доступом
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.