четверг, 6 июля 2017 г.

Информационное сообщение ФСТЭК от 2 июля 2017

Добрый вечер, дорогие читатели! Сегодня благодаря Валерию Комарову и FB узнала о свежем информационном сообщении ФСТЭК. Спешу с Вами поделиться ссылкой. В сообщении речь идет о вредоносном ПО типа WannaCry, Petya или Misha. 
Предлагаю Вам краткий пересказ. 
Для ГИС/ИСПДн/АСУ ТП нужно применять 17/21/31 приказы ФСТЭК соответственно.
Основные меры защиты:
  • обновление программного обеспечения до актуальных версий;
  • выявление и анализ уязвимостей и их оперативное устранение;
  • обнаружение и реагирование на поступление незапрашиваемых электронных сообщений (электронных писем, документов);
  • периодическое резервное копирование информации на резервные машинные носители информации и обеспечение возможности восстановления информации;
  • защита периметра информационной системы (исключение доступа к ТСР-портам 139 и 445).
Также нужно применять ситемы антивирусной защиты, в которых реализованы эвристические методы выявления вредоносного программного обеспечения, системы обнаружения (предупреждения) вторжений (атак) и системы управления и корреляции событий с настроенными индикаторами.
Все)

Галимов Азат. Летний сад. "Времена суток". Источник

В следующем посте я расскажу Вам о прошедшей конференции Paymentsecurity в Питере. 

https://vk.com/kshudrova - группа ВК, присоединяйтесь!


Комментариев нет:

Отправить комментарий