Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Установка на часть серверов и ПК альтернативного средства антивирусной защиты

Цель:  снизить вероятность обхода вредоносным ПО действующей системы антивирусной защиты.

Следует развернуть в инфраструктуре несколько систем АВЗ от разных производителей.
В дополнение к основному АВЗ на часть узлов можно установить EDR решение.
Важно исключить возможность случайной установки на один узел нескольких АВЗ разработав политику установки АВЗ.

Рекомендации к заполнению карточки:
  • Описать характеристики альтернативного средства АВЗ, места его установки или логику/политику распределения различных АВЗ по инфраструктуре.
Классификация
Тип
Техническая ? Технические (логические) меры Технологические решения, реализуемые для снижения вероятности реализации рисков безопасности.
Превентивная ? Превентивные меры Направлены на предотвращение совершения злонамеренных действий, блокируя или останавливая кого-либо, или что-либо.
Компенсирующая ? Компенсирующие меры Обеспечивают альтернативные варианты защиты, когда иные меры либо невозможно, либо слишком дорого реализовать.
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:
6 - 6.1 Malware Protection
6.1 Malware Protection
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
АВЗ.5 АВЗ.5 Использование средств антивирусной защиты различных производителей
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
АВЗ.5 АВЗ.5 Использование средств антивирусной защиты различных производителей

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Заражение вредоносным программным обеспечением из-за необнаружения ВПО действующей системой антивирусной защиты в средстве антивирусной защиты
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Необнаружение ВПО действующей системой антивирусной защиты Средство антивирусной защиты 1