Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Цель: сокращение возможностей злоумышленника при физическом доступе к оборудованию.
Большие затраты на первоначальном этапе, требуется обход всех ПК. Требуются специализированные наклейки для опечатки, сигнализирующие о попытках вскрытия. Необходимо регламентировать процесс контроля со стороны пользователей и ИТ служб.
Рекомендации к заполнению карточки:
Большие затраты на первоначальном этапе, требуется обход всех ПК. Требуются специализированные наклейки для опечатки, сигнализирующие о попытках вскрытия. Необходимо регламентировать процесс контроля со стороны пользователей и ИТ служб.
Рекомендации к заполнению карточки:
- Добавить шаблон регулярной задачи по выборочной проверке наличия опечатки на устройствах.
Классификация
Тип
Организационная
?
Организационные (процедурные, административные) меры
Направленные на организацию деятельности пользователей, включают выпуск документации.
Удерживающая
?
Удерживающие (сдерживающие) меры
Отговоривают злоумышленников атаковать, заставляют злоумышленника дважды подумать о своих злонамеренных намерениях.
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Хищение данных, хранящихся на ПК
из-за
возможности изъятия жесткого диска
в компьютере
Конфиденциальность
Раскрытие информации
|
Хищение данных, хранящихся на ПК
Конфиденциальность
Раскрытие информации
|
Возможность изъятия жесткого диска | Компьютер | 1 |