Всего 0/73
DW = divineway.czСАМИ = самостоятельноПОСТАВЩИК = веб-поставщик★ = дополнительная рекомендация
CORE
Уровень 1 · Минимальная база
Если вы не сделаете ничего другого — сделайте это. Устраняет наиболее частые причины инцидентов вне зависимости от размера компании.
0 / 20
Идентификация и доступ▼
Пароли не менее 15 символов, разных типов
SÁM
Менеджер паролей (Bitwarden, 1Password)
DW
MFA на всех важных аккаунтах (e-mail, облако, банки)
DW+SÁM
Никогда не использовать пароли повторно
SÁM
★ Мониторинг утечек аккаунтов (HaveIBeenPwned)
DW+SÁM
Устройства и ПО▼
Антивирус на ПК и мобильных — ESET PROTECT Cloud
DW
Автоматические обновления ОС и приложений
DW
Брандмауэр включён (Windows / macOS)
DW
Шифрование устройств (BitLocker / FileVault)
DW
★ Защита браузера и uBlock Origin
DW
Данные и резервные копии▼
Резервная копия не реже 1 раза в неделю
DW
Не менее 2 копий данных (правило 3-2-1)
DW
Восстановление из резервных копий протестировано
DW
Сеть▼
Надёжный пароль Wi-Fi (WPA2/WPA3)
DW+SÁM
Отдельная гостевая сеть
DW
UPnP отключён на роутере
DW
★ DNS-защита (Cloudflare 1.1.1.1 / NextDNS)
DW
E-mail и человеческий фактор▼
★ SPF, DKIM, DMARC настроены для домена
DW/DOD.
Обучение: фишинг, SMS-мошенничество, фальшивые счета
DW
Никакого ПО из непроверенных источников
SÁM
BASIC
Уровень 2 · Корпоративный стандарт
Ожидаемый стандарт для любой компании, работающей с данными клиентов или имеющей сотрудников.
0 / 26
Идентификация и доступ▼
Централизованное управление идентификацией (Azure AD / Google WS)
DW
MFA обязательно для всех пользователей
DW
Управление доступом на основе ролей (RBAC)
DW
Минимальное количество административных аккаунтов
DW
★ Формальный процесс увольнения сотрудников
DW
Устройства и управление▼
Централизованное управление ПК и мобильными (Intune / MDM)
DW
Политики: шифрование, брандмауэр, AV, обновления
DW
Инвентаризация оборудования и ПО актуальна
DW
Стандартизированный корпоративный образ ПК
DW
★ SLA для устранения уязвимостей определено
DW
Данные и резервные копии▼
Автоматические резервные копии (серверы и облако)
DW
Стратегия резервного копирования 3-2-1 внедрена
DW
Тест восстановления не реже 2 раз в год
DW
Политика хранения данных (30–90 дней)
DW
★ Данные классифицированы (Публичные / Внутренние / Конфиденциальные)
DW
Сеть и инфраструктура▼
Корпоративный брандмауэр (MikroTik / Fortigate)
DW
VLAN-сегментация (admin/серверы/сотрудники/гости)
DW
Мониторинг доступности (Zabbix / UptimeRobot)
DW
VPN для удалённого доступа
DW
★ DNS-фильтрация (Cisco Umbrella / NextDNS Biz)
DW
Коммуникации, реагирование и персонал▼
Антиспам и антифишинг (Defender / Google)
DW
Публичные ссылки отключены по умолчанию
DW
SPF / DKIM / DMARC для корпоративного домена
DW/DOD.
★ Письменный план реагирования на инциденты существует
DW
Обучение безопасности не реже 1 раза в год
DW
IT-политика и процесс сообщения об инцидентах
DW
SECURE
Уровень 3 · Высокая устойчивость
Для организаций с требованиями регуляторов (GDPR, NIS2, ISO 27001) или после инцидента. Требует выделенного ответственного за безопасность.
0 / 27
Идентификация и доступ▼
Принципы архитектуры Zero Trust применены
DW
Политики условного доступа настроены
DW
Усиление защиты admin-аккаунтов: PAM, JIT/JEA
DW
Регулярные аудиты доступа проводятся
DW
★ Управление секретами (Vault / Azure Key Vault)
DW
Устройства и управление▼
EDR/XDR (Defender for Endpoint / CrowdStrike)
DW
Централизованное журналирование и SIEM развёрнут
DW
Усиление ОС по стандартам CIS Benchmarks
DW
Выделенные рабочие станции администраторов
DW
★ Программа управления уязвимостями (Tenable / Qualys)
DW
Данные и резервные копии▼
Неизменяемые резервные копии (WORM)
DW
Географически распределённые резервные копии
DW
Шифрование при хранении и передаче (TLS 1.2+)
DW
DLP (предотвращение утечки данных) настроено
DW
Сеть и инфраструктура▼
IDS/IPS развёрнут
DW
Микросегментация сети выполнена
DW
Резервные интернет-каналы
DW
Резервное электропитание (ИБП / генератор)
DW
★ Подписка на источники данных об угрозах
DW
Непрерывность и соответствие требованиям▼
★ План BCP/DR задокументирован и протестирован
DW
★ CSIRT / SOC с процедурами эскалации определён
DW
★ Проверка поставщиков и третьих сторон (TPRM)
DW
★ Меры соответствия ISO 27001 / NIS2 / GDPR
DW
Человеческий фактор▼
Симулированные фишинговые кампании проводятся
DW
Тесты на проникновение проведены
DW
Менеджер по безопасности или внешний CISO назначен
DW
★ Учения Red Team / Purple Team проведены
DW
📄 Получить PDF отчёт
Введите e-mail и получите полный PDF отчёт в виде вложения.
PDF отчёт отправлен!
Ссылка для скачивания отправлена на вашу почту в виде вложения.