Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Формирование перечня разрешенн...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Формирование перечня разрешенного/запрещенного ПО

18
Цель:  сформировать перечень программного обеспечения (ПО), эксплуатируемого во внутренней ИТ-инфраструктуре для дальнейшего разделения на "разрешенное ПО"/"запрещенное ПО".
 
Установка программного обеспечения и (или) его компонентов осуществляется с учетом перечня программного обеспечения и (или) его компонентов, разрешенных к установке ("белый список"), и (или) перечнем программного обеспечения и (или) его компонентов, запрещенных к установке ("черный список"). 
 
Необходимо осуществлять периодический контроль установленного в ИТ-инфраструктуре программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке, а также на предмет отсутствия программного обеспечения, запрещенного к установке.
 
Рекомендации к заполнению карточки:

  • Проведите сканирование ИТ-инфраструктуры с использованием сканера уязвимостей.
  • На основании полученных результатов разработайте собственный Перечень программного обеспечения разрешенного/запрещенного к эксплуатации ("белый"/"Черный" список ПО), используя компонент "Аудит ПО" (в модуле активов SECURITM). 
  • Создайте шаблон регулярной задачи: не реже 1 раза в квартал "Осуществлять контроль наличия установленного запрещенного ПО в инфраструктуре".
Область действия: Вся организация
Классификация
Тип
Организационная ?
Техническая ?
Реализация
Вручную
Периодичность
Ежеквартально
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Низкая
Средние
Низкая
Неизвестно
Неизвестно
6 - Низкая

OPEX

?
Низкая
Низкие
Низкая
Неизвестно
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.