Эволюция стандартов: Последние изменения в моделях зрелости

Недавнее ‎обновление‏ ‎модели ‎зрелости ‎привнесло ‎несколько ‎существенных‏ ‎изменений, ‎направленных‏ ‎на‏ ‎усиление ‎мер ‎безопасности‏ ‎на ‎различных‏ ‎уровнях ‎зрелости.

Исправление ‎приложения ‎и‏ ‎операционные‏ ‎системы

📌 Повышенный ‎приоритет‏ ‎при ‎исправлении: Организациям‏ ‎теперь ‎настоятельно ‎рекомендуется ‎исправлять ‎критические‏ ‎уязвимости‏ ‎в ‎течение‏ ‎48 ‎часов.‏ ‎Основное ‎внимание ‎также ‎было ‎уделено‏ ‎исправлению‏ ‎приложений,‏ ‎взаимодействующих ‎с‏ ‎ненадёжным ‎контентом,‏ ‎в ‎течение‏ ‎двух‏ ‎недель.

📌 Регулярное ‎сканирование‏ ‎уязвимостей: ‎Частота ‎сканирования ‎систем ‎на‏ ‎наличие ‎критических‏ ‎уязвимостей‏ ‎увеличена ‎как ‎минимум‏ ‎с ‎двух‏ ‎раз ‎в ‎неделю ‎до‏ ‎как‏ ‎минимум ‎еженедельной.

Многофакторная‏ ‎аутентификация ‎(MFA)

📌Повышенные‏ ‎требования ‎MFA: ‎Добавлены ‎более ‎строгие‏ ‎требования‏ ‎MFA ‎начиная‏ ‎с ‎первого‏ ‎уровня ‎зрелости. ‎MFA ‎теперь ‎обязателен‏ ‎для‏ ‎веб-порталов,‏ ‎хранящих ‎конфиденциальные‏ ‎данные, ‎и‏ ‎для ‎входа‏ ‎сотрудников‏ ‎в ‎бизнес-системы.

📌Защищённый‏ ‎от ‎фишинга ‎MFA: для ‎повышения ‎безопасности‏ ‎особое ‎внимание‏ ‎уделяется‏ ‎внедрению ‎защищённого ‎от‏ ‎фишинга ‎MFA.

Ограничить‏ ‎права ‎администратора

📌 Управление ‎привилегированным ‎доступом: Усовершенствованные‏ ‎процессы‏ ‎управления ‎привилегированным‏ ‎доступом ‎включают‏ ‎необходимость ‎в ‎защищённых ‎рабочих ‎станциях‏ ‎администратора‏ ‎и ‎идентификации‏ ‎и ‎омрачению‏ ‎учётных ‎записях, ‎получающих ‎доступ ‎к‏ ‎Интернету,

Управление‏ ‎приложениями

📌 Ежегодные‏ ‎проверки ‎и‏ ‎списки ‎блокировок: Организации‏ ‎обязаны ‎проводить‏ ‎ежегодные‏ ‎проверки ‎наборов‏ ‎правил ‎контроля ‎приложений ‎и ‎внедрять‏ ‎рекомендуемый ‎Microsoft‏ ‎список‏ ‎блокировок ‎приложений ‎на‏ ‎втором ‎уровне‏ ‎зрелости.

Повышение ‎надёжности ‎пользовательских ‎приложений

📌Прекращение‏ ‎использования‏ ‎Internet ‎Explorer‏ ‎11: Организации ‎должны‏ ‎отключить ‎или ‎удалить ‎Internet ‎Explorer‏ ‎11‏ ‎по ‎окончанию‏ ‎его ‎поддержки.‏ ‎Также ‎уделяется ‎особое ‎внимание ‎внедрению‏ ‎строгих‏ ‎рекомендаций‏ ‎по ‎усилению‏ ‎защиты ‎от‏ ‎поставщиков ‎на‏ ‎более‏ ‎высоких ‎уровнях‏ ‎зрелости.

Регулярные ‎резервные ‎копии

📌Учёт ‎важности ‎данных: несмотря‏ ‎на ‎отсутствие‏ ‎существенных‏ ‎изменений ‎в ‎требованиях‏ ‎к ‎резервному‏ ‎копированию, ‎рекомендуется ‎учитывать ‎важность‏ ‎данных‏ ‎для ‎бизнеса‏ ‎при ‎определении‏ ‎приоритетов ‎резервного ‎копирования.

Ведение ‎журнала

📌Централизованный ‎журнал:‏ ‎Требование‏ ‎к ‎централизованному‏ ‎ведению ‎журнала‏ ‎перенесено ‎с ‎уровня ‎зрелости ‎3‏ ‎на‏ ‎уровень‏ ‎зрелости ‎2,‏ ‎что ‎существенно‏ ‎увеличит ‎размер‏ ‎журналов.

Новые‏ ‎приоритетные ‎области

📌Управление‏ ‎облачными ‎сервисами ‎и ‎управление ‎инцидентами:‏ ‎они ‎были‏ ‎добавлены‏ ‎в ‎качестве ‎новых‏ ‎приоритетных ‎областей‏ ‎в ‎обновлении, ‎отражающих ‎необходимость‏ ‎более‏ ‎эффективного ‎управления‏ ‎облачными ‎сервисами‏ ‎и ‎более ‎надёжного ‎реагирования ‎на‏ ‎инциденты.

Общие‏ ‎усовершенствования

📌Соответствие ‎Руководству‏ ‎по ‎информационной‏ ‎безопасности ‎(ISM): В ‎обновлении ‎применён ‎ISM,‏ ‎чтобы‏ ‎обеспечить‏ ‎согласованность ‎между‏ ‎двумя ‎фреймворками‏ ‎и ‎облегчить‏ ‎автоматическое‏ ‎использование ‎основных‏ ‎восьми ‎инструментов ‎отслеживания ‎и ‎отчётности‏ ‎с ‎помощью‏ ‎инструментов‏ ‎управления, ‎соответствия ‎требованиям‏ ‎и ‎отчётности