Башкы бет Стандарттар Тармактар Эмне үчүн BALTUM ✦ ЖИ-баалоо — baltum.ai Баа алуу →
Башкы бетСтандарттар → Cyber Essentials

Cyber Essentials и Cyber Essentials Plus

Улуу Британия өкмөтүнүн колдоосу менен киберкоопсуздук сертификациясынын схемасы. Cyber Essentials жана Cyber Essentials Plus сертификациясы жеке маалыматтарды иштетүү же белгилүү техникалык кызматтарды көрсөтүү менен байланышкан Улуу Британиянын мамлекеттик контракттары үчүн милдеттүү жана FTSE ири корпорацияларынын сатып алуу бөлүмдөрү тарабынан барган сайын суралууда.

Cyber EssentialsCyber Essentials PlusUK NCSCУлуу Британиянын мамлекеттик контракттары

Cyber Essentials деген эмне?

Cyber Essentials — бул Улуу Британиянын Кибер коопсуздуктун улуттук борбору (NCSC) тарабынан ишке киргизилген, өкмөт колдогон кибер коопсуздук сертификация схемасы. Ал тийиштүү түрдө ишке ашырылганда эң кеңири таралган кибер коркунучтардан коргогон беш техникалык контролдук чаранын базалык жыйындысын камтыйт. Сертификациянын эки деңгээли бар: Cyber Essentials (өзүн-өзү баалоо) жана Cyber Essentials Plus (көз карандысыз верификация).

Cyber Essentials беш контролдук чарасы

  • Файрволлор — Тармак периметрин коргоо үчүн чектик файрволлор жана интернет-шлюздар.
  • Коопсуз конфигурация — Аялуулуктарды азайтуу үчүн түзмөктөрдү жана программалык камсыздоону тууралоо.
  • Колдонуучулардын кирүү контролу — Маалыматтарга жана сервистерге кирүүнү башкаруу; минималдуу артыкчылыктар принциби.
  • Зыяндуу ПОдон коргоо — Вирустардан жана башка зыяндуу программалык камсыздоодон коргоо.
  • Коопсуздук жаңыртууларын башкаруу — Түзмөктөрдү жана программалык камсыздоону актуалдуу жана жаңыртылган абалда сактоо.

Cyber Essentials и Cyber Essentials Plus

  • Cyber Essentials — Сертификация органу тарабынан текшерилген жана сертификацияланган өзүн-өзү баалоо үчүн онлайн-анкета. Жарактуулук мөөнөтү — 12 ай.
  • Cyber Essentials Plus — Cyber Essentials бардык талаптарын, ошондой эле беш контролдук чаранын иш жүзүндөгү ишке ашырылышын тестирлөө менен көз карандысыз техникалык верификацияны — жүздөн-жүзгө же аралыктан — камтыйт.

Cyber Essentials качан талап кылынат?

  • Жеке маалыматты иштетүү же мамлекеттик секторго белгилүү техникалык продуктуларды жана кызматтарды көрсөтүү менен байланышкан Улуу Британиянын бардык мамлекеттик контракттары үчүн милдеттүү
  • Улуу Британиянын Коргоо министрлигинин берүү чынжырынын контракттарында талап кылынат
  • FTSE 100 компанияларынын жана ири корпорациялардын берүүчүлөрүнүн талаптарында барган сайын көп көрсөтүлөт
  • NCSC тарабынан Улуу Британиянын бардык уюмдарына базалык деңгээл катары сунушталат

Cyber Essentials менен ISO 27001ди айкалыштыруу

Cyber Essentials техникалык контролдук чаралардын максаттуу жыйындысын камтыйт, ал эми ISO 27001 менеджменттин комплекстүү системасын камсыз кылат. Улуу Британиянын көптөгөн уюмдары эки сертификацияны тең алышат — Cyber Essentials мамлекеттик сатып алуулардын талаптарын, ал эми ISO 27001 корпоративдик кардарлардын жана эл аралык базарлардын талаптарын канааттандырат. BALTUM эки сертификацияны тең натыйжалуу камтыган айкалыштырылган программаны сунуштайт.