![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compЩодо шаблонів рівнів архітектури ІТ-систем.
Доповнення до опису архітектури за посиланнями:
• Приклад опису архітектури системи згідно TOGAF
• Побудова віртуальної інфраструктури на базі Microsoft Azure
• Інформаційна архітектура ІТ-системи компанії. Приклад
Відповідність між компонентами, заходами захисту ISO/IEC 27001:2022 та відповідними родинами заходів захисту NIST SP 800-53 Rev. 5.
Мапінг компонентів на NIST SP 800-53 Rev. 5
| № | Компонент | ISO/IEC 27001:2022 | NIST SP 800-53 Rev. 5 |
|---|---|---|---|
| 1 | Віртуальна мережа (VNet) | A.8.20, A.8.21, A.8.22, A.5.15, A.5.18 | AC-4 (Information Flow Enforcement), SC-7 (Boundary Protection), AC-2 (Account Management), AC-6 (Least Privilege) |
| 2 | Шлюз за замовчуванням | A.8.20, A.8.21, A.8.22 | SC-7, SC-5 (Denial-of-Service Protection) |
| 3 | DNS-сервер | A.8.6, A.8.9, A.8.25, A.8.27 | CM-2 (Baseline Config), SI-2 (Flaw Remediation), SA-3 (System Development Process), SA-8 (Security Engineering) |
| 4 | Контролер домену (DC1, DC2) | A.5.16, A.5.17 | IA-2 (User Identification & Authentication), IA-5 (Authenticator Management) |
| 5 | Файловий сервер (FS1) | A.5.9, A.5.10, A.5.15, A.5.18 | AC-3 (Access Enforcement), MP-5 (Media Transport Protection), CM-8 (Information System Component Inventory) |
| 6 | Термінальний сервер (DevS1/RDS) | A.8.20, A.8.21, A.8.22, A.5.4 | AC-17 (Remote Access), AC-19 (Access Control for Mobile Devices), SC-12 (Cryptographic Key Establishment) |
| 7 | Веб-сервер (WS1 – внутрішній) | A.8.26, A.8.28, A.8.20, A.8.21, A.8.22 | SA-11 (Developer Security Testing), RA-5 (Vulnerability Scanning), SC-7, SI-10 (Information Input Validation) |
| 8 | Веб-сервер (WS2 – зовнішній) | A.8.25, A.8.27, A.8.20, A.8.21, A.8.22 | SA-3, SA-8, CA-3 (System Interconnection), SI-10, SC-26 (Public Key Infrastructure Certificates) |
| 9 | Групи безпеки (NSG) | A.8.20, A.8.21, A.8.22, A.8.15, A.8.16 | AC-4, SC-7, AU-6 (Audit Review), AU-12 (Audit Generation) |
| 10 | Azure Backup | A.8.13 | CP-9 (Information System Backup), CP-10 (Recovery and Reconstitution) |
| 11 | Моніторинг і логування (Azure Monitor, Log Analytics) | A.8.15, A.8.16 | AU-2 (Audit Events), AU-6, AU-12, IR-5 (Incident Monitoring) |
| 12 | Балансування навантаження (Azure Load Balancer, App Gateway) | A.8.20, A.8.21, A.8.22, A.8.25, A.8.27 | SC-5, SC-7, SA-8, AC-17, CA-3 |
Додатково:
Коментарі до основних родин заходів захисту NIST
→ https://bga68comp.dreamwidth.org/804396.html
