Заходи кіберзахисту орієнтовані на підвищення стійкості та надійності функціонування об’єктів критичної інформаційної інфраструктури
Заходи кіберзахисту орієнтовані на підвищення стійкості та надійності функціонування об’єктів критичної інформаційної інфраструктури:
1. Виявлення ознак несанкціонованого втручання в роботу корпоративних та технологічних (АСУ ТП) інформаційно-комунікаційних систем, за необхідності – нейтралізація каналів несанкціонованого доступу.
2. Створення та збереження у фізично відокремленому від основної мережі середовищі резервних копій критичних даних, критичних систем, конфігурацій для уможливлення їх відновлення у разі потреби.
3. Посилення стійкості корпоративних та технологічних (АСУ ТП) інформаційно-комунікаційних систем до несанкціонованих дій (впровадження додаткових обмежувальних політик, встановлення антивірусного програмного забезпечення) та налагодження цілодобового моніторингу.
4. Організація збереження щонайменше протягом 3 місяців подій інформаційної безпеки (файли журналювання/логфайли) з мережевих пристроїв, систем централізованого управління ресурсами та сервісами мережі (контролер домену, SCCM тощо), серверів з ресурсами, що доступні з мережі Інтернет.
