Перейти к основному содержимому
Версия: 7.x

Аудит конфигурации по рекомендациям ФСТЭК России по устранению типовых ошибок настройки общесистемного и прикладного программного обеспечения

На основе опубликованных ФСТЭК России рекомендаций по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения эксперты центра кибербезопасности ГК «Эшелон» разработали новые пакеты правил для проведения задачи типа аудит конфигурации.

Разработанные пакеты правил позволяют автоматизировать проверку соблюдения опубликованных рекомендаций ФСТЭК России для Linux- и Windows-систем и ориентированы на выявление наиболее распространённых ошибок настройки, способствующих реализации угроз безопасности информации. В профили включены только практические проверки, которые могут быть выражены средствами механизма аудита конфигурации без сильной привязки к роли конкретного хоста.

подсказка

Рекомендациии ФСТЭК России

Всего для скачивания доступны 90 специализированных правил аудита:

  • 40 правил для Linux-систем;
  • 50 правил для Windows-систем.
осторожно

Часть правил не является полностью универсальной и может потребовать ручной корректировки под особенности целевой инфраструктуры, набор используемых сервисов и роль проверяемого хоста.

Пакеты охватывают следующие направления контроля:

  • проверку параметров парольной политики и механизмов аутентификации;
  • контроль применения многофакторной аутентификации для привилегированных пользователей;
  • проверку безопасной настройки PostgreSQL, MySQL и Samba в Linux-средах;
  • выявление открытого хранения учетных данных и контроль прав доступа к конфигурационным файлам;
  • проверку средств контроля сетевой активности, межсетевого экранирования и отключения неиспользуемых сервисов;
  • контроль безопасной настройки SSH;
  • проверку инвентаризации служб и учетных записей, а также минимизации привилегий;
  • контроль настроек Windows, связанных с парольной политикой, сетевыми протоколами SMB/NTLM, учетной записью Guest, автовходом пользователя и неиспользуемыми службами;
  • проверку расширенной политики аудита Windows по ключевым категориям событий безопасности.

Linux-пакет ориентирован на контроль типовых ошибок настройки в Debian-подобных дистрибутивах и охватывает проверки парольной политики, СУБД, Samba, защиты учетных данных, сетевой безопасности, SSH, контроля прав доступа, служб и учетных записей.

Windows-пакет охватывает проверки локальной парольной политики, отключения SMBv1 и NTLMv1, контроля встроенной учетной записи Guest, отключения автовхода, ограничения неиспользуемых служб и расширенной настройки политики аудита Windows по категориям входа, управления учетными записями, доступа к объектам, изменения политики, использования привилегий и системных событий.

Пакеты предназначены для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.

Последнее обновление