Tinklo saugumo politika

Tinklo saugumo politika (dokumentas P21) parengta siekiant nustatyti griežtas kontrolės priemones tiek vidiniams, tiek išoriniams organizacijos tinklams, užtikrinant apsaugą nuo nesankcionuotos prieigos, paslaugų sutrikdymo, duomenų perėmimo ir netinkamo naudojimo. Pagrindiniai tikslai – apsaugoti perduodamų ir saugomų duomenų konfidencialumą, vientisumą, prieinamumą, kartu glaudžiai derinant su pagrindiniais reglamentavimo ir standartų reikalavimais, tokiais kaip ISO/IEC 27001:2022, BDAR 32 straipsnis, NIS2 direktyva, DORA ir COBIT 2019. Ši tvirta politika taikoma globaliai visoms tinklo infrastruktūroms, įskaitant fizines, virtualias, debesijos ir hibridines aplinkas. Į jos taikymo sritį įtraukiami maršrutizatoriai, komutatoriai, ugniasienės, debesija pagrįsti tinklai, VPN sistemos ir net palaikančios paslaugos, tokios kaip DNS ir tarpiniai serveriai. Tiek vidiniai darbuotojai, tiek išoriniai paslaugų teikėjai, kurie sąveikauja su šiais tinklais, privalo laikytis nustatytų reikalavimų. Svarbios politikos ypatybės apima privalomą tinklo segmentavimą, aiškius ugniasienių konfigūracijos protokolus, saugaus maršrutizavimo standartus ir nuolatinę centralizuotą tinklo veiklų stebėseną ir žurnalus. Valdysena aiškiai struktūruota, įpareigojant tokias roles kaip vyriausiasis informacijos saugumo pareigūnas (CISO), tinklo saugumo vadovas, saugumo operacijų centras (SOC), IT operacijos ir net trečiųjų šalių tiekėjai laikytis apibrėžtų atsakomybių dėl saugaus tinklo projektavimo, operacinės stebėsenos, pokyčių valdymo ir reagavimo į incidentus. Politika nustato lūkesčius ne tik įprastam tinklo valdymui, bet ir išimčių tvarkymui, pvz., dėl senųjų sistemų priklausomybių, taikant kontroliuojamą, rizika pagrįstą patvirtinimo procesą. Visi išimčių patvirtinimai registruojami informacijos saugumo valdymo sistemoje (ISVS), taikant griežtą 90 dienų peržiūros ciklą, užtikrinant, kad ilgalaikiai pažeidžiamumai nebūtų nepastebėti. Siekiant sumažinti atakos paviršių ir įvykdyti atitikties įsipareigojimus, politika nustato, kad visi perimetro tinklai turi būti apsaugoti naujos kartos ugniasienėmis su būsenine paketų inspekcija, taikomųjų programų filtravimu ir įsilaužimų prevencija. Vidiniai tinklai turi būti segmentuojami tarp gamybos, kūrimo, naudotojų ir svečių zonų, naudojant ugniasienes ir virtualiuosius vietinius tinklus (VLAN), siekiant užtikrinti griežtą prieigos kontrolę. VPN ir nuotolinės prieigos sprendimai privalo naudoti šifravimą ir kelių veiksnių autentifikavimą (MFA), o belaidžiai tinklai privalo taikyti įmonės lygio saugumo protokolus ir svečių atskyrimą. Debesijos ir hibridinės aplinkos nėra išimtis – saugumo grupių taisyklės, audituojamos VPN jungtys ir debesijos vietinės ugniasienių konfigūracijos turi būti griežtai valdomos. Stebėsenai ir aptikimui būtini reikalavimai apima nuolatinį registravimą į centralizuotą SIEM, anomalijų aptikimą per NDR ir nustatytus žurnalų saugojimo laikotarpius. Periodinės politikos peržiūros ir auditai yra privalomi, inicijuojami naujų grėsmių, tinklo pakeitimų, reglamentavimo atnaujinimų arba audito išvadų. Neatitiktis, įskaitant tyčinį kontrolės priemonių apėjimą, lemia drausmines nuobaudas, sutartines sankcijas arba pranešimą apie pažeidimus pagal reglamentavimo reikalavimus. Galiausiai, Tinklo saugumo politika taip pat nurodo sąsajas su kitomis kritinėmis organizacijos politikomis, įskaitant bazinį saugumą, prieigos kontrolės politiką, pakeitimų valdymą, turto valdymą, žurnalinimo ir stebėsenos politiką ir reagavimo į incidentus politiką, taikant gynybos gylumo principo požiūrį.