Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Блокировка аудио и видео каналов при удаленном подключении к ОС Windows по RDP

Цель: ограничение каналов утечки информации по аудиовизуальным каналам.

1. Запрет пользователям производить звукозапись при подключении к удаленному рабочему столу.
По умолчанию пользователи могут осуществлять запись звука на удаленном компьютере в сеансе служб удаленных рабочих столов.
Пользователи могут настроить запись звука на удаленном компьютере с помощью параметров удаленного звука на вкладке «Локальные ресурсы» в диалоговом окне «Подключение к удаленному рабочему столу». Пользователи могут записывать звук, используя входное аудиоустройство на локальном компьютере, например встроенный микрофон.

Настройка с помощью групповой политики: 
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов.
Параметр: Разрешить перенаправление звукозаписи.
Значение: Отключен

2. Запрет пользователям перенаправлять воспроизведение звука и видео при подключении к удаленному рабочему столу.

Настройка с помощью групповой политики: 
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов.
Параметр: Разрешить перенаправление воспроизведения звука и видео.
Значение: Отключен

Рекомендации к заполнению карточки:
Классификация
Тип
Техническая ? Технические (логические) меры Технологические решения и меры, реализуемые в организации для снижения вероятности реализации рисков безопасности и их воздействия на организацию. Внутри орган...
Превентивная ? Превентивные меры Направлены на предотвращение совершения злонамеренных действий, блокируя или останавливая кого-либо, или что-либо. Примеры: Межсетевые экраны; Системы предотвр...
Реализация
Автоматически
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено

Исполнение требований

Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ЗИС.5 ЗИС.5 Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств
ЗИС.9 ЗИС.9 Контроль санкционированной и исключение несанкционированной передачи видеоинформации, в том числе регистрация событий, связанных с передачей видеоинформации, их анализ и реагирование на нарушения, связанные с передачей видеоинформации
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
ЗИС.5 ЗИС.5 Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств
ЗИС.9 ЗИС.9 Контроль санкционированной и исключение несанкционированной передачи видеоинформации, в том числе регистрация событий, связанных с передачей видеоинформации, их анализ и реагирование на нарушения, связанные с передачей видеоинформации
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
ЗИС.25 ЗИС.25 Контроль передачи видеоинформации
Косвенно ЗИС.21 ЗИС.21 Запрет несанкционированной удаленной активации периферийных устройств
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
ЗИС.25 ЗИС.25 Контроль передачи видеоинформации
Косвенно ЗИС.21 ЗИС.21 Запрет несанкционированной удаленной активации периферийных устройств