Введение
Baseline (базовая линия, эталонная конфигурация) в информационной безопасности – это задокументированный стандартный набор конфигурационных параметров, представляющий минимально достаточный уровень защиты для конкретного типа системы (сервер, рабочая станция, сетевое устройство, СУБД). Baseline определяет, «как должно быть», и используется для выявления отклонений («как есть»).
Концепция baseline тесно связана с процессом Hardening: hardening – это действия по достижению baseline, а baseline – результирующее состояние и отправная точка для мониторинга и аудита.
История и контекст
Концепция безопасной базовой конфигурации восходит к принципу наименьших привилегий (1975, Saltzer & Schroeder). CIS опубликовал первые benchmarks в 2003 году. Microsoft Security Baseline – руководства по конфигурации Windows, регулярно обновляемые. В России Приказы ФСТЭК (№17, №21, №239) содержат требования к конфигурации, формирующие обязательные baseline для ГИС, ИСПДн и КИИ.
Из чего состоит Baseline
- Управление учётными записями – список разрешённых пользователей и групп, политики паролей.
- Сетевые настройки – открытые порты, разрешённые протоколы, настройки межсетевого экрана.
- Политики аудита – какие события фиксируются в журналах безопасности.
- Установленное ПО – список разрешённых приложений (whitelist).
- Параметры реестра/конфигурации – конкретные значения параметров ОС и приложений.
- Шифрование – обязательность BitLocker/dm-crypt для дисков.
Где применяется
- Аудит конфигурации – сравнение текущего состояния с baseline для выявления drift (отклонений).
- Configuration Management Database (CMDB) – baseline как золотой стандарт для управления изменениями.
- Golden Image – baseline реализуется в эталонном образе виртуальной машины.
- Аттестация ИС – проверка соответствия baseline по требованиям ФСТЭК.
- DevSecOps – IaC (Infrastructure as Code) закрепляет baseline в ansible playbook или terraform.
Преимущества и ограничения
Чёткий стандарт для всей инфраструктуры; автоматизация проверки соответствия; быстрое выявление несанкционированных изменений. Ограничения: требует актуализации при изменениях в ОС/приложениях; слишком жёсткий baseline может мешать совместимости; legacy-системы могут не поддерживать требуемые параметры.
Связь с другими понятиями
Baseline – результат Hardening и входная точка для аудита аттестации (ИБ). Проверяется через Vulnerability Scan в режиме конфигурационного аудита. Описывается в соответствии с требованиями NIST, ISO 27001 или ФСТЭК.
