Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Опечатка или установка физического запирающего устройства на корпус системного блока

Цель: сокращение возможностей злоумышленника при физическом доступе к оборудованию.

Большие затраты на первоначальном этапе, требуется обход всех ПК. Требуются специализированные наклейки для опечатки, сигнализирующие о попытках вскрытия. Необходимо регламентировать процесс контроля со стороны пользователей и ИТ служб.

Рекомендации к заполнению карточки:
  • Добавить шаблон регулярной задачи по выборочной проверке наличия опечатки на устройствах.
Классификация
Тип
Организационная ? Организационные (процедурные, административные) меры Направленные на организацию деятельности пользователей, включают выпуск документации.
Удерживающая ? Удерживающие (сдерживающие) меры Отговоривают злоумышленников атаковать, заставляют злоумышленника дважды подумать о своих злонамеренных намерениях.
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening