Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Поздравляю сам себя с тем, что планировавшаяся работа по размещению полного перечня вариантов реализации мер обеспечения безопасности значимых объектов из приказов ФСТЭК России № 239 успешно завершена.
Как и ожидал, переезд на новый движок пошёл на пользу - работа, ранее занимавшая много недель кропотливого труда, теперь может быть выполнена полуавтоматически за несколько часов. Оставалось только эти несколько часов свободного времени найти =)
Ссылка на получившийся результат: Реализация мер из приказов ФСТЭК России.
Кроме общих рекомендаций даны примеры реализаций с применением некоторых продуктов компаний Код Безопасности, ИнфоВотч, СайберЛимфа и РусБИТех. Добавить больше средств защиты информации несложно - свяжитесь со мной, если у вас есть конкретные предложения.
Добавлено 18.10.2021
На основании полученной от производителя информации добавлены возможности решения UserGate.
Общие же рекомендации, не могу этого отрицать, не всегда полны и конкретны, в том числе по той причине, что давать их в общем случае на порядок сложнее, чем в в привязке к конкретному значимому объекту КИИ. Тут тоже открыт предложениям, особенно по части тех мер, что являются обязательными для ЗО КИИ третьей категории - как самых востребованных.
Прямые ссылки на разделы мер:
- I. Идентификация и аутентификация (ИАФ)
- II. Управление доступом (УПД)
- III. Ограничение программной среды (ОПС)
- IV. Защита машинных носителей информации (ЗНИ)
- V. Аудит безопасности (АУД)
- VI. Антивирусная защита (АВЗ)
- VII. Предотвращение вторжений (компьютерных атак) (СОВ)
- VIII. Обеспечение целостности (ОЦЛ)
- IX. Обеспечение доступности (ОДТ)
- X. Защита технических средств и систем (ЗТС)
- XI. Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
- XII. Реагирование на компьютерные инциденты (ИНЦ)
- XIII. Управление конфигурацией (УКФ)
- XIV. Управление обновлениями программного обеспечения (ОПО)
- XV. Планирование мероприятий по обеспечению безопасности (ПЛН)
- XVI. Обеспечение действий в нештатных ситуациях (ДНС)
- XVII. Информирование и обучение персонала (ИПО)
Комментарии из Telegram
Комментарии ВКонтакте