Шаблоны аудита

На основании информации, изложенной в официальных письмах, методических указаниях и рекомендациях ФСТЭК России, эксперты центра кибербезопасности ГК «Эшелон» разработали набор бесплатных для пользователей ПК «Сканер-ВС» правил, используемых при проведении задач типа «аудит конфигурации».

Разработанные правила охватывают ключевые аспекты обеспечения информационной безопасности операционных систем и помогают организациям привести свои ИТ-инфраструктуры в соответствие с требованиями регулятора. Набор разработанных правил включает 126 правил, распределенных по четырем шаблонам, отвечающим проверкам по следующим направлениям:

• Меры ФСТЭК России повышения защищенности Windows - рекомендации по усилению безопасности ОС Windows на уровне политик, учётных записей, сетевых настроек и компонентов системы
• Методические указания ФСТЭК России по настройке Linux - свод требований к безопасной конфигурации популярных дистрибутивов Linux
• Рекомендации ФСТЭК России по настройке журналирования Linux - правила, обеспечивающие корректную и полную настройку системного аудита, необходимого для выявления инцидентов и прохождения проверок для ОС на базе Linux
• Рекомендации ФСТЭК России по настройке журналирования Windows - правила, обеспечивающие корректную и полную настройку системного аудита, необходимого для выявления инцидентов и прохождения проверок для ОС Windows

подсказка

Использование предоставляемых шаблонов и правил позволяет:

• Упростить подготовку к аудитам и инспекциям
• Снизить риски компрометации за счет устранения типовых уязвимостей конфигурации
• Автоматизировать проверку соответствия требованиям ФСТЭК без привлечения сторонних экспертов
• Экономить время и ресурсы на ручной анализ настроек систем
• Повысить зрелость процессов ИБ за счёт внедрения лучших практик, рекомендованных регулятором