ФСТЭК 🗂 активизировалась в части подготовки методических документов по различным аспектам кибербезопасности. За последнее время регулятор выпустил следующие документы (в отдельном разделе на сайте): ➡️ Рекомендации по базовой настройке регистрации событий безопасности (для Windows и Linux) ➡️ Рекомендации по настройке механизмов безопасности почтового сервера Microsoft Exchange Server от атак, связанных с подменой отправителя (спуфинг-атак) ➡️ Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя (спуфинг-атак) ➡️ Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак) ➡️ Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак) ➡️ Рекомендации по безопасной настройке операционных систем Linux Первый документ (про регистрацию событий) прям свежайший 🆕 Но я бы в приведенную в приложении табличку добавил бы все-таки Event ID, которые надо мониторить. Тогда их можно сразу засовывать в SIEM. Так это сделано, например, у австралийской ФСТЭК, в их руководстве по настройке регистрации событий. Если бы ФСТЭК еще собрала схожие сведения с производителей отечественного сетевого оборудования (аналогичная работа была проведена теми же австралийцами и альянсом "пяти глаз"), то цены ей бы не было 🤔 #bestpractice