Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Установка на часть серверов и ПК альтернативного средства антивирусной защиты

Цель:  снизить вероятность обхода вредоносным ПО действующей системы антивирусной защиты.

Следует развернуть в инфраструктуре несколько систем АВЗ от разных производителей.
В дополнение к основному АВЗ на часть узлов можно установить EDR решение.
Важно исключить возможность случайной установки на один узел нескольких АВЗ разработав политику установки АВЗ.

Рекомендации к заполнению карточки:
  • Описать характеристики альтернативного средства АВЗ, места его установки или логику/политику распределения различных АВЗ по инфраструктуре.
Классификация
Тип
Техническая ? Технические (логические) меры Технологические решения, реализуемые для снижения вероятности реализации рисков безопасности.
Превентивная ? Превентивные меры Направлены на предотвращение совершения злонамеренных действий, блокируя или останавливая кого-либо, или что-либо.
Компенсирующая ? Компенсирующие меры Обеспечивают альтернативные варианты защиты, когда иные меры либо невозможно, либо слишком дорого реализовать.
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:
6 - 6.1 Malware Protection
6.1 Malware Protection
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
АВЗ.5 АВЗ.5 Использование средств антивирусной защиты различных производителей
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
АВЗ.5 АВЗ.5 Использование средств антивирусной защиты различных производителей

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Заражение вредоносным программным обеспечением из-за необнаружения ВПО действующей системой антивирусной защиты в средстве антивирусной защиты
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Необнаружение ВПО действующей системой антивирусной защиты Средство антивирусной защиты 1