Ввод в действие федерального закона от 26 июля 2017 года № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных ему нормативных актов (постановлений правительства, приказов ФСТЭК России №239 и 235) потребовало разработку и внедрение систем обеспечения безопасности значимых объектов КИИ. В рамках выполнения данных приказов в значимых объектах КИИ должен быть внедрен комплекс организационных и технических мер защиты для противодействия угрозам безопасности информации. При этом в первую очередь подлежат рассмотрению механизмы защиты штатного программного обеспечения значимых объектов КИИ.
Такие первоочередные меры не требуют больших ресурсов и позволяют обеспечить первоначальную защиту от киберугроз уже эксплуатируемых объектов КИИ до проведения комплекса работ по созданию систем безопасности в соответствии с 235 и 239 приказами ФСТЭК. Следует отметить, что будет не лишним перед внедрением базовых конфигураций провести испытания таких конфигураций в тестовых виртуальных средах в достаточной мере повторяющих функционал защищаемого объекта КИИ.
Ниже приведены ссылки на базовые конфигурации (настройки) некоторых референтных ИТ-продуктов:
• общий обзор подходов (Wikipedia)
• рекомендации разработчиков ОС (Microsoft, Red Hat, SUSE)
• рекомендации производителей сетевого оборудования (Cisco, Juniper)
[Wikipedia -- IT baseline protection]
Общий обзор подходов к обеспечению безопасности с помощью базовых конфигурацийhttps://en.wikipedia.org/wiki/IT_baseline_protection
[Microsoft]
Базовые параметры безопасности Windowshttps://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-security-baselines
Windows security baselines
Базовые параметры безопасности Windows
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-baselines
Security baseline (FINAL) for Windows 10 v1809 and Windows Server 2019
Рекомендации по настройке Windows 10, Windows Server 2019
https://blogs.technet.microsoft.com/secguide/2018/11/20/security-baseline-final-for-windows-10-v1809-and-windows-server-2019/
Microsoft Baseline Security Analyzer
Программное средство по анализу базовых конфигураций безопасности от Microsoft
https://docs.microsoft.com/en-us/previous-versions/cc184924(v=msdn.10)
[Red Hat]
Security configuration standard for Red Hat Enterprise Linux 7Стандарт по конфигурациям безопасности для RHEL 7
https://www.redhat.com/en/blog/us-department-defense-releases-security-configuration-standard-red-hat-enterprise-linux-7
Security and Hardening Guide
Руководство по настройке для RHEL
https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/13/html-single/security_and_hardening_guide/index
[SUSE]
Security and Hardening GuideРуководство по настройке для SLES
https://www.suse.com/documentation/sles11/book_hardening/data/book_hardening.html
[HP]
HP Printers Minimum security settings for products on the open InternetРекомендации по настройке принтеров HP
https://support.hp.com/us-en/document/c03687861
[Juniper Networks]
Hardening Junos Devices ChecklistРекомендации по настройке сетевого оборудования Juniper
https://www.juniper.net/assets/kr/kr/local/pdf/books/tw-hardening-junos-devices-checklist.pdf
[Cisco]
Security Baseline ChecklistРекомендации по настройке сетевого оборудования Cisco
https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/Baseline_Security/securebasebook/appendxD.html
Пример реализации базовых конфигураций в RHEL
Этот комментарий был удален администратором блога.
ОтветитьУдалить