Выйди вон!
Корректный вывод IT-актива из эксплуатации или «decommission» — это критический процесс для поддержания безопасности компании, который часто недооценивается. Процесс вывода включает несколько ключевых этапов, каждый из которых направлен на минимизацию рисков и защиту данных: 🛠️ Оцениваем риски и классифицируемПеред тем как вывести актив из эксплуатации, важно провести его полную оценку. Классификация активов позволяет идентифицировать активы,…
NIST SP 800-63B. Гайд по цифровой идентификации
NIST выпустил обширный гайд для субъектов, взаимодействующих с государственными информационными системами через сеть. Как концепт может быть интересен нашим КВОИК’ам. Кратенько собрал основное в кучку: Уровни уверенности в аутентификации (AAL) 🟢 Базовый уровень защиты (AAL1) — требует одну или несколько аутентификационных технологий, таких как пароль или ПИН. Используется для доступа к сервисам с невысокой критичностью.…
