АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Критические меры безопасности CIS для эффективной киберзащиты

Критические меры безопасности CIS для эффективной киберзащиты (англ. CIS Controls, ранее — англ. Center for Internet Security Critical Security Controls for Effective Cyber Defense) — публикация с рекомендациями по лучшим практикам в области компьютерной безопасности. Проект был инициирован в начале 2008 года в ответ на значительные потери данных, понесённые организациями оборонного сектора США[1]. Изначально публикация была разработана Институтом SANS и выпущена под названием «SANS Top 20». В 2013 году права собственности перешли к Совету по кибербезопасности (англ. Council on Cyber Security, CCS), а в 2015 году — к Центру по обеспечению интернет-безопасности (англ. Center for Internet Security, CIS). В 2021 году CIS выпустил версию 8 критических мер безопасности CIS[2].

Цели

Рекомендации включают 18 (первоначально 20) ключевых действий, называемых критическими мерами безопасности (англ. critical security controls, CSC), которые организации должны внедрять для предотвращения или смягчения известных атак. Контроли спроектированы таким образом, чтобы их внедрение, обеспечение исполнения и мониторинг могли быть автоматизированы[3]. Эти меры предлагают практические рекомендации по кибербезопасности, изложенные в понятной для ИТ-специалистов форме[4]. К основным целям консенсусных руководящих принципов относятся:

  • Использование данных о кибернападениях для совершенствования киберзащиты, с фокусом на наиболее значимых аспектах
  • Гарантия того, что инвестиции в безопасность направлены на противодействие самым опасным угрозам
  • Максимизация применения автоматизации для реализации мер безопасности с целью минимизации человеческих ошибок
  • Применение консенсусной процедуры для сбора наилучших идей[5]

Поддерживаемые платформы

Бенчмарки CIS охватывают широкий спектр технологий, в том числе:

  • Операционные системы: Windows, Linux, macOS
  • Серверы: Apache, NGINX, Microsoft IIS
  • Облачные платформы: AWS, Azure, Google Cloud Platform
  • Сетевые устройства: Cisco, Juniper
  • Приложения: Microsoft Office, Google Chrome, Mozilla Firefox[6]

Примечания