Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Отключение пропусков (карт доступа) СКУД, не активных длительное время

1 1

Цель: уменьшить возможности злоумышленника по физическому доступу к активам.

Если карта доступа СКУД (токен, браслет, любой иной идентификатор доступа) не использовалась длительное время - ее следует отключить или удалить из СКУД.

Часть продуктов на которых строится СКУД обладает функционалом автоматического отключения неиспользуемых карт, в иных случаях необходимо вручную периодически проводить инвентаризацию и отключение неиспользуемых карт доступа. Соответственно мера может реализовываться вручную или автоматически.

Инструкция для регулярной задачи

Провести выгрузку действующих карт доступа из базы данных СКУД
Отключить карты доступа, не использовавшиеся более 60 дней

Рекомендации к заполнению карточки:

Если оборудование (СКУД) не позволяет настроить автоматическую блокировку неиспользуемых карт - создать шаблон регулярной задачи по контролю срока действия карт доступа;
Инструментом для реализации защитной меры следует указать конкретные системы СКУД, если они учитываются в реестре активов - привязать их к карточке в качестве инструментов.

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Ежемесячно

Ответственный

Не определено

Инструменты

Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:

1 - 1.5A Customer Environment Protection

1.5A Customer Environment Protection

Связанные риски

Риск	Связи
Несанкционированный физический доступ на территорию Компании из-за наличия в системе не используемых (устаревших) учетных записей в системе контроля и управления доступом Конфиденциальность Повышение привилегий Целостность НСД	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.