Работа систем межсетевого экранирования (сайты, критические ресурсы).
№ п/п
|
Вопрос проверки
|
Результат проверки
|
|
Сетевое разграничение серверов и пользовательского сегмента сети
|
Рекомендуемый параметр – пользователи не имеют доступ к серверам
|
|
Сетевое разграничение рабочих мест администраторов и пользовательского сегмента сети
|
Рекомендуемый параметр – рабочие места администраторов отделены от пользовательского сегмента сети – физически или логически (межсетевым экраном, технологией VLAN)
|
|
Фильтрация входящего/исходящего сетевого трафика
|
Рекомендуемый параметр – межсетевой экран фильтрует весь входящий/исходящий в ЛВС трафик (защищены все точки подключения к сети Интернет), правила фильтрации запрещают любой входящий/исходящий трафик, кроме разрешенного (необходимого для выполнения функций органа ПУ). Фильтрация осуществляется по IP– адресам (DNS именам), портам и протоколам.
|
|
Совместное использование ресурсов ЛВС со сторонними организациями
|
Рекомендуемый параметр – ЛВС используется только ее владельцем (сторонние подключения недопустимы)
| Система антивирусной защиты (проверяется выборочно на серверах и рабочих станциях).
№ п/п
|
Вопрос проверки
|
Результат проверки
|
|
Наличие антивирусного средства
|
Рекомендуемый параметр – антивирус установлен
|
|
Обновление антивирусного средства
|
Рекомендуемый параметр – антивирус своевременно обновляется
|
|
Проведение антивирусных проверок
|
Рекомендуемый параметр – проверки проводятся в соответствии с установленной в организационной документации периодичностью
|
|
Использование антивирусного средства для проверки входящего трафика
|
Рекомендуемый параметр – использование как минимум двух антивирусных средств разных производителей (например, потоковый антивирус на точке входа одного производителя и антивирус для почтового сервера (или для файлов, загружаемых в веб– приложения из сети Интернет, и т.п.) другого производителя)
|
Система управления обновлениями программного обеспечения.
№ п/п
|
Вопрос проверки
|
Результат проверки
|
|
Обновление системного программного обеспечения
|
Рекомендуемый параметр – использование централизованного обновления сервер обновлений WSUS (для Windows) и RPM– репозитория (для Linux)
Рекомендуемый параметр – рабочие станции и серверы должны иметь актуальные обновления безопасности в полном объеме (обязательное тестирование обновлений, сроком не более 2 месяцев)
|
|
Обновление прикладного программного обеспечения (браузеры, офисные приложения, архиваторы и т.п.).
|
Рекомендуемый параметр – все прикладное программное обеспечение должно иметь актуальные версии
|
|
Использование устаревшего системного и прикладного программного обеспечения (обновления безопасности не выпускаются)
|
Рекомендуемый параметр – неподдерживаемое программное обеспечение не должно применяться
|
|
Скачать 149.79 Kb.