Jump to content

Критические меры безопасности в СНГ для эффективной киберзащиты

Edit links

CIS Controls (ранее называвшийся Центром контроля критических мер безопасности в Интернете для эффективной киберзащиты ) представляет собой публикацию по передовой практике руководств в области компьютерной безопасности . Проект был инициирован в начале 2008 года в ответ на огромные потери данных, с которыми столкнулись организации оборонно-промышленной базы США. [1] Первоначально издание было разработано Институтом SANS и выпущено как «SANS Top 20». Затем право собственности было передано Совету по кибербезопасности (CCS) в 2013 году, а затем передано Центру интернет-безопасности (CIS) в 2015 году. CIS выпустила версию 8 элементов управления CIS в 2021 году. [2]

Цели

[ редактировать ]

Рекомендации состоят из 18 (первоначально 20) ключевых действий, называемых критическими мерами безопасности (CSC), которые организации должны реализовать для блокирования или смягчения известных атак. Средства контроля разработаны таким образом, что для их реализации, обеспечения соблюдения и мониторинга можно использовать преимущественно автоматизированные средства. [3] Элементы управления безопасностью дают серьезные и действенные рекомендации по кибербезопасности, написанные на языке, понятном ИТ- персоналу. [4] Цели Согласованного руководства по аудиту включают:

  • Использование киберпреступлений для информирования киберзащиты с упором на области с высокой отдачей
  • Обеспечение того, чтобы инвестиции в безопасность были направлены на противодействие самым высоким угрозам.
  • Максимальное использование автоматизации для обеспечения контроля безопасности, тем самым сводя на нет человеческие ошибки.
  • Использование процесса консенсуса для сбора лучших идей [5]

Поддерживаемые платформы

[ редактировать ]

Тесты CIS охватывают широкий спектр технологий, в том числе:

  • Операционные системы : Windows, Linux, macOS
  • Серверы : Apache, NGINX, Microsoft IIS.
  • Облачные платформы : AWS, Azure, облачная платформа Google.
  • Сетевые устройства : Cisco, Juniper.
  • Приложения : Microsoft Office, Google Chrome, Mozilla Firefox. [6]

Ссылки

[ редактировать ]
  1. ^ "Gilligan Group Inc., История CAG и участники"
  2. ^ «CIS Critical Security Controls, версия 8», веб-страница CIS, 17 января 2024 г.
  3. ^ «Понимание заинтересованных сторон в сфере технологий: их прогресс и проблемы», Джон М. Гиллиган, Форум Software Assurance, 4 ноября 2009 г.
  4. ^ «Руководство по согласованному аудиту: обзор» Lieberman Software Corporation
  5. ^ «Руководство по согласованному аудиту: время остановить кровотечение», Джон М. Гиллиган, 10-й полугодовой форум Software Assurance, 12 марта 2009 г.
  6. ^ Ванни, Иван (2 июля 2024 г.). «Что такое контрольные показатели стран СНГ?» . Linux.лат . Проверено 3 июля 2024 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=The_CIS_Critical_Security_Controls_for_Effective_Cyber_Defense&oldid=1232354945"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 8859cd43cc845ebfb349b4f6612052b2__1719988440
URL1:https://arc.ask3.ru/arc/aa/88/b2/8859cd43cc845ebfb349b4f6612052b2.html
Заголовок, (Title) документа по адресу, URL1:
The CIS Critical Security Controls for Effective Cyber Defense - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)