Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Цель: снизить вероятность обхода вредоносным ПО действующей системы антивирусной защиты.
Следует развернуть в инфраструктуре несколько систем АВЗ от разных производителей.
В дополнение к основному АВЗ на часть узлов можно установить EDR решение.
Важно исключить возможность случайной установки на один узел нескольких АВЗ разработав политику установки АВЗ.
Рекомендации к заполнению карточки:
Следует развернуть в инфраструктуре несколько систем АВЗ от разных производителей.
В дополнение к основному АВЗ на часть узлов можно установить EDR решение.
Важно исключить возможность случайной установки на один узел нескольких АВЗ разработав политику установки АВЗ.
Рекомендации к заполнению карточки:
- Описать характеристики альтернативного средства АВЗ, места его установки или логику/политику распределения различных АВЗ по инфраструктуре.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Компенсирующая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
6 - 6.1 Malware Protection
6.1 Malware Protection
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
АВЗ.5
АВЗ.5 Использование средств антивирусной защиты различных производителей
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
АВЗ.5
АВЗ.5 Использование средств антивирусной защиты различных производителей
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Заражение вредоносным программным обеспечением
из-за
необнаружения ВПО действующей системой антивирусной защиты
в средстве антивирусной защиты
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Заражение вредоносным программным обеспечением
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Необнаружение ВПО действующей системой антивирусной защиты | 1 |