APGINTI.🇱🇹

PR.DS-01 PR.DS-02 PR.DS-10 PR.DS-11

Duomenų saugumas (DS)

Duomenys valdomi pagal organizacijos rizikos strategiją, siekiant apsaugoti informacijos konfidencialumą, vientisumą ir prieinamumą

PR.DS-01

Apsaugomas duomenų konfidencialumas, vientisumas ir prieinamumas ramybės būsenoje

  1. Naudokite šifravimą, skaitmeninius parašus ir kriptografinius maišos algoritmus, kad apsaugotumėte saugomų duomenų konfidencialumą ir vientisumą failuose, duomenų bazėse, virtualių mašinų disko atvaizduose, konteinerių atvaizduose ir kituose ištekliuose;
  2. Naudokite pilną disko šifravimą, kad apsaugotumėte duomenis, saugomus vartotojų įrenginiuose;
  3. Patvirtinkite programinės įrangos vientisumą tikrindami parašus;
  4. Apribokite išimamųjų laikmenų naudojimą, kad išvengtumėte duomenų nutekėjimo;
  5. Fiziškai saugokite keičiamąsias laikmenas, kuriose yra nešifruota jautri informacija, pavyzdžiui, užrakintuose kabinetuose ar dokumentų spintose.
Nuoroda į originalą

PR.DS-02

Apsaugomas duomenų konfidencialumas, vientisumas ir prieinamumas tranzito būsenoje

  1. Naudokite šifravimą, skaitmeninius parašus ir kriptografinius maišos algoritmus, kad apsaugotumėte tinklo ryšių konfidencialumą ir vientisumą;
  2. Automatiškai šifruokite arba blokuokite siunčiamus el. laiškus ir kitus ryšius, kuriuose pagal duomenų klasifikaciją yra jautrūs duomenys;
  3. Užblokuokite prieigą prie asmeninių el. pašto, failų dalijimosi, failų saugojimo ir kitų asmeninių ryšių programų bei paslaugų iš organizacijos sistemų ir tinklų;
  4. Neleiskite pakartotinai naudoti jautrių duomenų iš produkcinių aplinkų (pvz., klientų įrašų) kūrimo, testavimo ir kitose neprodukcinėse aplinkose.
Nuoroda į originalą

PR.DS-10

Apsaugomas naudojamų duomenų konfidencialumas, vientisumas ir prieinamumas

  1. Pašalinkite duomenis, kurie turi likti konfidencialūs (pvz., iš procesorių ir atminties), kai jie tampa nebereikalingi;
  2. Apsaugokite naudojamų duomenų prieigą nuo kitų vartotojų ir procesų esančių toje pačioje platformoje.
Nuoroda į originalą

PR.DS-11

Kuriamos, saugomos, prižiūrimos ir testuojamos atsarginės duomenų kopijos

  1. Nuolat kurkite svarbiausių duomenų atsargines kopijas beveik realiuoju laiku ir dažnai kurkite kitų duomenų atsargines kopijas pagal sutartus grafikus;
  2. Bent kartą per metus išbandykite visų tipų duomenų šaltinių atsarginių kopijų kūrimą ir atkūrimą;
  3. Saugiai laikykite kai kurias atsargines kopijas neprisijungtas prie tinklo ir kitoje vietoje, kad incidentas ar nelaimė jų nepažeistų;
  4. Užtikrinkite geografinį atsarginių kopijų saugojimo atskyrimą ir geolokacijos apribojimus.
Nuoroda į originalą
APSAUGOTI

4 elementai šiame aplanke.

NIST CSF 2.0 Funkcijos

Grafiko Vaizdas