登录格式
需要进行诊断来了解适用的要求、系统边界、风险以及使回路达到受控状态的现实计划。
包含什么
环境
系统、数据、所有者、集成和流程。
要求
152-FZ、ISPDn、KII、GIS 和相关文件(如果适用)。
网络安全措施
威胁模型、防护措施、网络安全/信息保护体系、日志和访问。
Roadmap
优先事项、速效、文件、实施和验收。
输出端的伪影
| 人工制品 | 为什么需要它? |
|---|---|
| 系统图 | 系统和数据图。 |
| 通信中断的注意事项 | 按要求打断。 |
| 威胁模型概要草案 | 威胁和措施的粗略概述。 |
| 消除路线图 | 工作计划。 |
如果根据诊断结果需要采取技术措施,则联系路线图 HLD/LLD, 信息和信息保护设备的供应 和 落实网络安全.
对于受控环路,会单独检查终端设备层:工作站、服务器、保护代理、本地权限、日志和就绪情况 Endpoint Security.
团队构成
诊断后何时需要进行渗透测试?
常见问题
诊断是否会取代成熟的项目?
不会。它有助于正确确定边界和下一阶段。
没有现成的文件可以开始吗?
是的。文档的存在或不存在被记录为当前状态的一部分。
需要旅行吗?
取决于环境。部分考试可以远程进行。
公共画像在 CII 和 152-FZ 诊断中的应用
对于 CII、ISPD 和包含个人数据的公共服务,单独检查互联网上可见的内容非常重要:个人帐户、API、VPN、域、证书、集成和测试环境。因此,KII/152-FZ诊断可以与外部周界的审核联系起来,并可以获得更准确的技术措施路线图。
诊断后:实验室验证措施
给我们发邮件
写信给我们: info@restart.re 或点击下面的按钮。对于第一封信,简要描述概要、组织的作用、当前系统、局限性和期望的结果就足够了。
给我们发邮件请求格式
我们就音量、时间和输出工件达成一致 - 并在短时间内启动它。
