Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Блокировка доступа к несанкционированным сетевым папкам в локальной сети

1 9

Цель:

сокращение каналов утечки информации
уменьшение возможностей для горизонтального перемещения в локальной сети;
снизить возможность загрузки ВПО с несанкционированной общей сетевой папки SMB;
противодействие атакам на перехват сессии и кражу паролей (SCF File Attacks).

На уровне источника (ПК и серверы) нужно ограничить исходящие соединения к сетевым папкам (SMB shared folder), оставив доступ только к списку легитимных сетевых папок.
Варианты реализации:

Локальный межсетевой экран
DLP с функцией контроля SMB протокола, например КИБ SearchInform

Общий алгоритм действий

Определить перечень легальных SMB шар и узлов, к которым необходимо подключаться по SMB
Настроить белый список на локальных СЗИ
Включить блокировку

Важно: SMB один из ключевых протоколов для локального взаимодействия в доменной инфраструктуре. Перед включением блокировки необходимо провести тщательный аудит всех информационных потоков по протоколу SMB.

Рекомендации к заполнению карточки:

Описать в карточке общую политику в отношении сетевых файловых ресурсов,
Средство защиты, которым осуществляется блокировка, присоединить к карточке как Инструмент,
Добавить Инструкцию (например, в заметках к мере) по добавлению/исключению каталогов из доступа
Если ведется учет (реестр) сетевых файловых ресурсов - вести его в разделе Объекты файловой системы \ Файлы и папки
Создать шаблон регулярной задачи на актуализацию списка общих сетевых папок и прав.

Область действия: Вся организация

Классификация

Тип

Техническая

Превентивная

Реализация

Автоматически

Периодичность

Постоянно

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за возможности автоматической аутентификации в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.