ФСТЭК представила рекомендации по обеспечению безопасной настройки Linux

[AlexGluck]

Им бы ознакомиться с ISO 27001 и в первую очередь с NIST 800-53. А то рекомендации слабоваты.

[CCNPengineer]

А подробнее ?

[HexNut]

Существует, например STIG (Security Technical Implementation Guide) - стандарт министерства обороны США (DOD). И инструменты типа SCAP для анализа систем на соответствие - https://github.com/ComplianceAsCode/libreSCAP

[ItBruh]

Они забыли добавить почту, куда отправлять сохранённые в браузере (прости, господи) пароли

[Black_Spirit]

А корневой сертификат от кого надо, куда вставлять?