Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Установка паролей на доступ к BIOS для ПК

Цель: сокращение возможностей злоумышленника при физическом доступе к оборудованию.
Недостаток меры: на большинстве моделей ПК сброс пароля BIOS возможен в результате обесточивания (изъятия батарейки из материнской платы). Необходимо дополнять данную меру установкой физического запирающего устройства на корпус системного блока, опечаткой системного блока.

Альтернатива - переход на тонкие клиенты.

Рекомендации к заполнению карточки:

Описать выбранный способ реализации и инструкции;
Привести в заметках к мере инструкции по установке пароля для различных типов используемого оборудования (прошивок BIOS);
Добавить шаблон регулярной задачи по выборочной проверке наличия установленных паролей.

Область действия: Вся организация

Классификация

Тип

Превентивная

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:

2 - 2.3 System Hardening

2.3 System Hardening

Связанные риски

Ничего не найдено