Security Technical Implementation Guides (STIG) - это стандарт конфигурации, состоящий из требований к кибербезопасности для конкретного продукта, контролируемый US Defense Information Systems Agency (DISA). Использование STIG позволяет разработать методологию защиты протоколов в сетях, серверах, компьютерах и логических конструкциях для повышения общей безопасности.
Сервисы Esri
Устаревший подход
ArcGIS Server STIG не включает Portal for ArcGIS или ArcGIS Data Store как часть интегрированного развертывания и, следовательно, не предоставляет адекватных рекомендаций по безопасности для типичных развертываний ArcGIS Enterprise, содержащих этот более широкий набор возможностей. ArcGIS Server 10.3 STIG обновлялся несколько раз, чтобы обеспечить его совместимость с ArcGIS Server 11.0. Чтобы лучше соответствовать масштабам типичных развертываний ArcGIS Enterprise, некоторые клиенты дополнили безопасность своего развертывания, согласовав его с общим стандартом DISA по безопасности и разработке приложений (ASD) STIG, однако он не обеспечивает адекватного руководства по уникальным возможностям нашего продукта.
Рекомендуемый подход
Руководство по усилению безопасности ArcGIS Enterprise, выпущенное в 2024 году, позволяет заказчикам перейти от ArcGIS Server STIG (отменено в 2023 году) и стандартного DISA ASD STIG к более целенаправленным и проверенным средствам обеспечения безопасности в соответствии с требованиями контроля безопасности NIST 800-53 и EO-Critical Software. Как существующие, так и новые развертывания ArcGIS Enterprise должны перейти на использование руководства по усилению безопасности ArcGIS Enterprise Hardening Guide для наиболее эффективного и безопасного развертывания в соответствии с требованиями аккредитации в будущем.
Ресурсы
- ArcGIS Enterprise Hardening Guide (Public)
- ArcGIS Server STIG (Public - Sunset)
- STIG FAQs (Public)