Добрый вечер, дорогие читатели! Сегодня благодаря Валерию Комарову и FB узнала о свежем информационном сообщении ФСТЭК. Спешу с Вами поделиться ссылкой . В сообщении речь идет о вредоносном ПО типа WannaCry, Petya или Misha.
Предлагаю Вам краткий пересказ.
Для ГИС/ИСПДн/АСУ ТП нужно применять 17/21/31 приказы ФСТЭК соответственно.
Основные меры защиты:
- обновление программного обеспечения до актуальных версий;
- выявление и анализ уязвимостей и их оперативное устранение;
- обнаружение и реагирование на поступление незапрашиваемых электронных сообщений (электронных писем, документов);
- периодическое резервное копирование информации на резервные машинные носители информации и обеспечение возможности восстановления информации;
- защита периметра информационной системы (исключение доступа к ТСР-портам 139 и 445).
Также нужно применять ситемы антивирусной защиты, в которых реализованы эвристические методы выявления вредоносного программного обеспечения, системы обнаружения (предупреждения) вторжений (атак) и системы управления и корреляции событий с настроенными индикаторами.
Все)
 |
| Галимов Азат. Летний сад. "Времена суток". Источник |
В следующем посте я расскажу Вам о прошедшей конференции Paymentsecurity в Питере.
https://vk.com/kshudrova - группа ВК, присоединяйтесь!
