Куда я попал?
Цель: снизить вероятность обхода вредоносным ПО действующей системы антивирусной защиты.
Следует развернуть в инфраструктуре несколько систем АВЗ от разных производителей.
В дополнение к основному АВЗ на часть узлов можно установить EDR решение.
Важно исключить возможность случайной установки на один узел нескольких АВЗ разработав политику установки АВЗ.
Рекомендации к заполнению карточки:
Следует развернуть в инфраструктуре несколько систем АВЗ от разных производителей.
В дополнение к основному АВЗ на часть узлов можно установить EDR решение.
Важно исключить возможность случайной установки на один узел нескольких АВЗ разработав политику установки АВЗ.
Рекомендации к заполнению карточки:
- Описать характеристики альтернативного средства АВЗ, места его установки или логику/политику распределения различных АВЗ по инфраструктуре.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Компенсирующая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
6 - 6.1 Malware Protection
6.1 Malware Protection
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
АВЗ.5
АВЗ.5 Использование средств антивирусной защиты различных производителей
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
АВЗ.5
АВЗ.5 Использование средств антивирусной защиты различных производителей
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Заражение вредоносным программным обеспечением из-за
необнаружения ВПО действующей системой антивирусной защиты в средстве антивирусной защиты
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
1 |