Руководство по технической реализации безопасности
Методология компьютерной безопасности

Руководство по технической реализации безопасности ( STIG) — это стандарт конфигурации, состоящий из требований кибербезопасности для конкретного продукта. Использование STIG позволяет использовать методологию защиты протоколов в сетях, серверах, компьютерах и логических конструкциях для повышения общей безопасности. Эти руководства при внедрении повышают безопасность программного обеспечения, оборудования, физических и логических архитектур для дальнейшего снижения уязвимостей.

Примерами, где STIG могут быть полезны, являются конфигурация настольного компьютера или корпоративного сервера. Большинство операционных систем изначально не являются безопасными, [1] что делает их уязвимыми для преступников, таких как воры личных данных и компьютерные хакеры. STIG описывает, как минимизировать сетевые атаки и предотвратить доступ к системе, когда злоумышленник взаимодействует с системой, либо физически на машине, либо по сети. STIG также описывают процессы обслуживания, такие как обновления программного обеспечения и исправление уязвимостей .

Расширенные STIG могут охватывать проектирование корпоративной сети, включая конфигурации маршрутизаторов, баз данных, брандмауэров, серверов доменных имен и коммутаторов.

Смотрите также

Ссылки

  1. ^ «50 продуктов с наибольшим количеством уязвимостей безопасности CVE».
  • Репозиторий контрольных списков конфигурации безопасности NIST
  • Руководства по технической реализации мер безопасности и вспомогательные документы в общественных местах
  • Онлайн-поиск STIG
Взято с "https://en.wikipedia.org/w/index.php?title=Руководство_по_технической_реализации_безопасности&oldid=1117278114"