سياسة مراقبة الشبكة

Control 13

الإجراءات الوقائية المعنية: 13.3 13.5 13.6 13.8 13.10 13.11

1. الغرض

وضع متطلبات لمراقبة شبكة [ORGANIZATION] بحثاً عن التهديدات الأمنية والحالات الشاذة وانتهاكات السياسة.

2. النطاق

تنطبق هذه السياسة على جميع البنية التحتية للشبكة وحركة المرور والاتصالات ضمن بيئة شبكة [ORGANIZATION] أو التي تعبرها.

3. السياسة

3.1 مراقبة حركة مرور الشبكة

3.1.1

يجب على [ORGANIZATION] نشر قدرات مراقبة الشبكة التي توفر رؤية لـ: جميع حركة المرور التي تعبر محيطات الشبكة (شمال-جنوب) وحركة المرور بين شرائح الشبكة الداخلية (شرق-غرب) واستعلامات واستجابات DNS والبيانات الوصفية لحركة المرور المشفرة (دون كسر التشفير حيث لا يكون ذلك مطلوباً) ونشاط جلسات الوصول عن بُعد.

3.1.2

يجب الحفاظ على التقاط حزم كامل (PCAP) لحركة مرور محيط الشبكة لمدة لا تقل عن [CUSTOMIZE: 72 hours/7 days] لأغراض التحقيق الجنائي.

3.1.3

يجب جمع بيانات تدفق الشبكة (NetFlow/IPFIX) والاحتفاظ بها لمدة لا تقل عن [CUSTOMIZE: 30/90] يوماً.

3.2 التنبيه والاستجابة

3.2.1

يجب تكوين تنبيهات آلية لـ: الاتصالات بمؤشرات تهديد معروفة (عناوين IP ونطاقات وعناوين URL) وأنماط تسريب البيانات (عمليات نقل صادرة كبيرة وبروتوكولات غير عادية) ومؤشرات الحركة الجانبية وخدمات الشبكة الجديدة أو غير المصرح بها والانحرافات عن خطوط أساس الشبكة المحددة.

3.2.2

يجب فرز تنبيهات أمن الشبكة خلال [CUSTOMIZE: 15 minutes/1 hour/4 hours] بناءً على الخطورة.

3.2.3

يجب توثيق عملية عمليات أمن الشبكة تغطي: فرز التنبيهات وتحديد الأولويات وإجراءات التحقيق ومعايير التصعيد وتسليم الحوادث إلى فريق الاستجابة للحوادث.

3.3 تصفية حركة المرور

3.3.1

يجب تصفية حركة المرور الصادرة لحظر: الاتصالات بوجهات ضارة معروفة والبروتوكولات غير المصرح بها والنقل غير المشفر لأنماط البيانات الحساسة.

3.3.2

يجب نشر خادم وكيل ويب أو بوابة ويب آمنة لجميع حركة مرور HTTP/HTTPS الصادرة مع فحص SSL لـ [CUSTOMIZE: all traffic / non-exempt categories].

3.3.3

يجب أن تحظر تصفية عناوين URL/المحتوى الوصول إلى فئات تشمل: توزيع البرمجيات الخبيثة والتصيد ونطاقات القيادة والتحكم.

4. الامتثال

4.1

الامتثال لهذه السياسة إلزامي لجميع الموظفين ضمن نطاقها. سيتم مراقبة الامتثال من خلال عمليات التدقيق الدورية والضوابط الآلية ومراجعة الإدارة.

4.2

يجب توثيق الاستثناءات من هذه السياسة مع مبرر عمل، والحصول على موافقة [CUSTOMIZE: CISO/فريق الأمن]، ومراجعتها سنوياً على الأقل.

5. الإنفاذ

5.1

قد تؤدي مخالفات هذه السياسة إلى إجراء تأديبي يصل إلى إنهاء التوظيف أو العقد، وقد تؤدي إلى عقوبات مدنية أو جنائية في حال مخالفة القانون المعمول به.

5.2

تحتفظ [ORGANIZATION] بالحق في تدقيق الامتثال لهذه السياسة في أي وقت، بإشعار أو بدونه.

6. المراجعة والتنقيح

6.1

تُراجع هذه السياسة سنوياً على الأقل من قبل [CUSTOMIZE: CISO/مالك السياسة] وتُحدث حسب الحاجة لتعكس التغييرات في مشهد التهديدات أو المتطلبات التنظيمية أو الهيكل التنظيمي.

6.2

يجب توثيق جميع المراجعات برقم الإصدار والتاريخ والمؤلف ووصف التغييرات.

اعتماد السياسة

اعتمد من قبل

[CUSTOMIZE]

المسمى الوظيفي

[CUSTOMIZE]

التاريخ

[CUSTOMIZE]

التحكم في المستند

الإصدار: [CUSTOMIZE: 1.0]

تاريخ السريان: [CUSTOMIZE]

آخر مراجعة: [CUSTOMIZE]

المراجعة القادمة: [CUSTOMIZE]

التصنيف: داخلي

السياسة السابقة السياسة التالية