Please enable JavaScript.
Coggle requires JavaScript to display documents.
Аудит ИБ - Coggle Diagram
Аудит ИБ
ИТ-активы
1С
Elastix
Sip сервер
?
1С ЦРМ
СКУД
PG_CRM
KMS
DC
KAV
Терминальный сервер
Tiam Veeam
vCentr
Zimbra
FS
Выгрузки
AD
Обеспечить выгрузку групповых политик в файлы (используя GPMC)
Выгрузка подразделений и всех пользователей
Касперский
Отчет АРМ без агента
Перечень ПО!!
Скрины политик
Новые АРМ в сети
События ИБ?
Nmap
Консоль Vcentr с гостевыми виртуалками
Скрины Veeam
Сетевое оборудование
Скрины правил МСЭ
Cкрины Elastix
Домен 1. Сетевой доступ
Активное сетевое оборудование
Правила МСЭ
Анализ правил
Пассивное
Не используемые порты выключена?
Используется ли мак сек?
Сканирование "белого" адреса
Сканирование Nmap локальной сети
Организация VPN c филиалом
Домен 5. Резервное копирование
Аудит выполнения резервных копий
Куда сохраняются?
Частота РК
Есть ли опыт в DRP
Используются ли резервные накопители (дублирование РК)
Домен 3. Управление доступом
AD
Учетные записи
Создание УЗ
Регламентированы ли процедуры внесения изменений в домен?
Используются ли групповые УЗ?
Технологические УЗ
Роли
Как назначаются группы?
Удаление УЗ
У кого есть УЗ от адм домена?
Парольная политика
Есть ли политика GPO?
На какие группы распространяется?
Частота смены паролей?
Never expired?
Блокировка УЗ после неправильного ввода?
На уровне приклада
Процедура создания УЗ и назначения пользовательских прав
Авторизация и парольная политика
Локальные сервера / АРМ
УЗ администратора переименована?
Гость отключена?
Смены пароля?
Права пользователей на рабочих станциях? (есть ли пользователи с административными правами на уровне ОС)
Неограниченная установка программного обеспечения?
Удаленный доступ
Какие средства удаленного подключения к пользователям применяются?
Перечислить все используемые, например RDP, Lync, Radmin, Radmin VPN, TeamViewer и пр.
Активирован ли RDP на рабочих станциях?
Удаленное подключение к инфраструктуре?
Как происходит? Посредством чего?
Удаленный доступ к прикладу?
Приложения совместной работы
Домен 4. Почта / Интернет
Как раздается доступ в Интернет?
У кого есть доступ, какие ограничения и пр
Корпоративная почта
Какой сервер
Есть ли ограничения?
Кому выданы ящики
Кто имеет доступ к адм УЗ?
Правило пересылки электронной почты?
веб-доступ?
Управление хостингом
Кто имеет доступ?
Какие ресурсы?
Облачные хранилища?
Домен 6. Физическая безопасность
BIOS
Имеется ли физическая детекция вскрытия системного блока (опломбирование)?
Камеры?
Отключена ли в BIOS загрузка с любых носителей, кроме HDD?
Установлен ли пароль на BIOS
Видео наблюдение
Есть ли камеры в серверных?
Есть ли камеры на проходной и на этажах?
Физический доступ
СКУД?
Домен 2. Аудит Касперский
Как формируются политики?
Контроль устройств (Флэшки, моб устр, модемы)
Обновление сигнатур как часто?
Распределение по группам?
Какие модули активированы?
Как устанавливается АВЗ на новый АРМ
Цель
Оценка инфраструктуры для обеспечения конфиденциальности информации (потенциальные утечки)