Перейти к основному содержимому
Версия: 7.x

Аудит конфигурации по методическому документу ФСТЭК России от 12 апреля 2026 года

На основе методического документа ФСТЭК России от 12 апреля 2026 года эксперты центра кибербезопасности ГК «Эшелон» разработали новые пакеты правил для проведения задачи типа «аудит конфигурации».

Документ ФСТЭК России описывает меры по повышению защищенности операционных систем и направлен на снижение рисков, связанных с некорректной настройкой учетных записей, прав доступа, регистрации событий безопасности, сетевого взаимодействия и базовых защитных механизмов ОС.

Разработанные пакеты правил позволяют автоматизировать проверку ключевых технических настроек Windows- и Linux-систем и выявлять конфигурации, которые могут привести к ослаблению защиты, затруднить расследование инцидентов или увеличить поверхность атаки.

Всего для скачивания доступно 147 специализированных правил аудита:

  • 71 правило для Windows-систем;
  • 76 правил для Linux-систем на базе Astra Linux, Debian и Ubuntu.

Пакеты правил охватывают:

  • проверку парольной политики, блокировки учетных записей и запрета небезопасной аутентификации;
  • контроль локальных, привилегированных и служебных учетных записей;
  • проверку административных полномочий и ограничений удаленного доступа;
  • контроль настроек регистрации событий безопасности и параметров хранения журналов;
  • проверку синхронизации времени и корректности системного журналирования;
  • контроль локального межсетевого экрана и ограничений входящего трафика;
  • проверку параметров SSH, RDP, WinRM и других механизмов удаленного администрирования;
  • выявление небезопасных сетевых служб и сокращение поверхности атаки;
  • контроль базовых защитных механизмов операционной системы;
  • проверку прав доступа к критичным системным файлам и конфигурациям.

Новый аудит помогает администраторам и специалистам по информационной безопасности оперативно проверить, насколько конфигурация Linux-сервера соответствует рекомендациям ФСТЭК России по защите от атак типа отказ в обслуживании, и своевременно выявить настройки, требующие усиления.

Пакет предназначен для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.