Руководство по технической реализации безопасности - Википедия - Security Technical Implementation Guide
А Техническое руководство по внедрению безопасности (STIG) - это стандарт конфигурации, состоящий из требований к кибербезопасности для конкретного продукта. Использование STIG позволяет создать методологию защиты протоколов в сетях, серверах, компьютерах и логических схемах для повышения общей безопасности. Эти руководства, если они реализованы, повышают безопасность программного обеспечения, оборудования, физических и логических архитектур для дальнейшего снижения уязвимостей.
Примеры, когда STIG могут быть полезны, - это конфигурация настольный компьютер или корпоративный сервер. Большинство операционных систем небезопасны по своей сути,[1] что оставляет их открытыми для преступников, таких как похитители личных данных и компьютерные хакеры. STIG описывает, как минимизировать сетевые атаки и предотвратить доступ к системе, когда злоумышленник взаимодействует с системой, физически на машине или по сети. STIG также описывает процессы обслуживания, такие как обновления программного обеспечения и уязвимость исправление.
Расширенные STIG могут охватывать проектирование корпоративной сети, включая конфигурации маршрутизаторов, баз данных, межсетевых экранов, серверов доменных имен и коммутаторов.