APGINTI.🇱🇹

PR.PS-01 PR.PS-02 PR.PS-03 PR.PS-04 PR.PS-05 PR.PS-06

Platformos saugumas (PS)

Fizinių ir virtualių platformų techninė ir programinė įranga (pvz., mikroprograminė įranga, operacinės sistemos, taikomosios programos) ir paslaugos valdomos pagal organizacijos rizikos strategiją, siekiant apsaugoti jų konfidencialumą, vientisumą ir prieinamumą

PR.PS-01

Nustatoma ir taikoma konfigūracijos valdymo praktika

  1. Sukurkite, išbandykite, įdiekite ir palaikykite sustiprintą bazinį lygį, kuris užtikrina organizacijos kibernetinio saugumo politiką ir suteikia tik esmines galimybes (t. y. mažiausio funkcionalumo principas);
  2. Įdiegiant ar atnaujinant programinę įrangą, peržiūrėkite visus numatytuosius konfigūracijos nustatymus, kurie gali turėti potencialų poveikį kibernetiniam saugumui;
  3. Stebėkite, ar įdiegta programinė įranga nenukrypsta nuo patvirtintų bazinių normų.
Nuoroda į originalą

PR.PS-02

Programinė įranga prižiūrima, keičiama ir šalinama atsižvelgiant į riziką

  1. Atlikite įprastinį ir skubų pataisų diegimą pagal pažeidžiamumų valdymo plane nurodytus terminus;
  2. Atnaujinkite konteinerių atvaizdus ir paleiskite naujas konteinerių instancijas, pakeičiant, o ne atnaujinant esamas;
  3. Pakeiskite pasibaigusio gyvavimo ciklo programinę įrangą ir paslaugų versijas palaikomomis, prižiūrimomis versijomis;
  4. Išinstaliuokite ir pašalinkite neleistiną programinę įrangą ir paslaugas, kurios kelia nepateisinamą riziką;
  5. Išinstaliuokite ir pašalinkite nereikalingus programinės įrangos komponentus kuriuos užpuolikai gali išnaudoti (pvz., pagalbiniai operacinės sistemos įrankiai);
  6. Apibrėžkite ir įgyvendinkite planus programinės įrangos ir paslaugų eksploatavimo pabaigos priežiūrai ir pasenimui.
Nuoroda į originalą

PR.PS-03

Techninė įranga prižiūrima, keičiama ir šalinama atsižvelgiant į riziką

  1. Pakeiskite techninę įrangą, kai jai trūksta reikiamų saugumo funkcijų arba kai ji negali palaikyti programinės įrangos su reikiamomis saugumo funkcijomis;
  2. Apibrėžkite ir įgyvendinkite planus techninės įrangos eksploatavimo pabaigos priežiūrai ir pasenimui;
  3. Techninės įrangos utilizavimą atlikite saugiai, atsakingai ir audituojamai.
Nuoroda į originalą

PR.PS-04

Generuojami žurnalo įrašai prieinami nuolatiniam stebėjimui

  1. Sukonfigūruokite visas operacines sistemas, taikomąsias programas ir servisus (įskaitant debesijos paslaugas) taip, kad generuotų žurnalo įrašus;
  2. Sukonfigūruokite generatorius, saugiai dalintis žurnalo įrašais su organizacijos infrastruktūros sistemomis ir paslaugomis;
  3. Sukonfigūruoti žurnalų generatorius, kad jie įrašytų duomenis, reikalingus nulinio pasitikėjimo architektūroms.
Nuoroda į originalą

PR.PS-05

Užkertamas kelias neautorizuotos programinės įrangos diegimui ir vykdymui

  1. Kai rizika reikalauja, apribokite programinės įrangos vykdymą tik leistiniems produktams arba blokuokite draudžiamos ir neleistinos programinės įrangos vykdymą;
  2. Prieš diegdami naują programinę įrangą patikrinkite jos šaltinį ir integralumą;
  3. Sukonfigūruokite platformas naudoti tik patvirtintas DNS paslaugas, kurios blokuoja prieigą prie žinomų kenkėjiškų domenų;
  4. Konfigūruokite platformas taip, kad būtų galima įdiegti tik organizacijos patvirtintą programinę įrangą.
Nuoroda į originalą

PR.PS-06

Integruojama saugios programinės įrangos kūrimo praktika, o jos veiksmingumas stebimas per visą programinės įrangos kūrimo ciklą

  1. Apsaugokite visas organizacijos sukurtos programinės įrangos sudedamąsias dalis nuo klastojimo ir neleistinos prieigos;
  2. Apsaugokite visą organizacijos sukurtą programinę įrangą mažindami pažeidžiamumų skaičių išleistose versijose;
  3. Prižiūrėkite gamybinėse aplinkose naudojamą programinę įrangą ir saugiai utilizuokite, kai tampa nebereikalinga.
Nuoroda į originalą
APSAUGOTI

6 elementai šiame aplanke.

NIST CSF 2.0 Funkcijos

Grafiko Vaizdas