Рекомендации ФСТЭК
Рекомендации ФСТЭК можно разделить на 2 типа:
Отдельно рассмотрим уязвимости 1C-Битрикс.
Рекомендации к определённым действиям
- проверять почтовые вложения перед их открытием антивирусной программой
- заблокировать на своём сервере список IP адресов которые используют взломщики
- настроить систему аудита
- установить предлагаемую программу мониторинга или защиты
Рекомендации к определенным действиям следует выполнять исходя из текущих возможностей.
Если сайт располагается на хостинге, а не на виртуальном сервере, то скорее всего доступа к установке предлагаемого серверного ПО не будет. Уточнить такую возможность нужно через техподдержку хостинга. В ответ на рекомендацию можно написать об отсутствии возможности её осуществления.
Если рекомендации уже были выполнены, нужно написать об этом.
Если рекомендации еще не выполнены, но запланированы на ближайшее время, нужно написать об этом.
Уязвимости программ
Для каждой уязвимости есть её идентификатор он имеет следующий вид:
BDU:2024-03942 (BDU:год-номер)
Шаг 1. Ввести данный номер в любой поисковой системе (google/yandex). Будет найдена ссылка на страницу сайта ФСТЭК с описанием данной уязвимости https://bdu.fstec.ru/vul/2024-03942
Шаг 2. В первую очередь нужно обратить внимание на название ПО и версии в которых есть данная уязвимость.
Рекомендации ФСТЭК охватывают такой большой список программ, что зачастую этой программы на сервере или компьютере может не быть.
Шаг 2.1. Сначала необходимо проверить наличие данной программы.
- Если программы нет, то в ответ нужно написать, что данная программа не используется.
- Если программа присутствует, то нужно проверить её версию. Если версия программы не указана в списке, то нужно ответить, что данная программа не имеет указанной уязвимости, потому что её версии нет в описании уязвимости.
Шаг 3. Если программа имеет данную уязвимость, то нужно обновить программу и в ответ написать, что данное ПО было обновлено.
Шаг 4. Если ПО обновить невозможно, а это может быть по нескольким причинам:
- не хватает квалификации,
- программа входит в сборку ПО (битрикс машина, панель хостинга) и её обновление не в рамках панели создаст проблемы с обновлением панели,
то необходимо выполнить рекомендации в пункте "Возможные меры по устранению уязвимости":
Уязвимости 1C-Битрикс
Список всех уязвимостей можно посмотреть на сайте https://www.1c-bitrix.ru/vul/
Уязвимости в 1С-Битрикс разделяются по модулям. Версии модулей на сайте можно посмотреть в разделе Администрирование > Настройки > Настройки продукта > Модули.
Если версия модуля выше версии модуля, указанной в уязвимости, значит данной уязвимости на текущем сайте нет.
Если версия равна или ниже, то следует обновить 1С-Битрикс, следуя инструкции Как обновить 1С-Битрикс?
Если на хостинге используется устаревшая версия PHP, на странице Администрирование > Marketplace > Обновление платформы будет отображаться это предупреждение.
В этом случае необходимо выполнить постепенное повышение версии PHP и установку обновлений 1С-Битрикс по инструкции - Переход на PHP 8.x.