Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Отключение пропусков (карт доступа) СКУД, не активных длительное время

Цель: уменьшить возможности злоумышленника по физическому доступу к активам.

Если карта доступа СКУД (токен, браслет, любой иной идентификатор доступа) не использовалась длительное время - ее следует отключить или удалить из СКУД.
Часть продуктов на которых строится СКУД обладает функционалом автоматического отключения неиспользуемых карт, в иных случаях необходимо вручную периодически проводить инвентаризацию и отключение неиспользуемых карт доступа. Соответственно мера может реализовываться вручную или автоматически.

Инструкция для регулярной задачи
  1. Провести выгрузку действующих карт доступа из базы данных СКУД
  2. Отключить карты доступа, не использовавшиеся более 60 дней
Рекомендации к заполнению карточки:
  • Если оборудование (СКУД) не позволяет настроить автоматическую блокировку неиспользуемых карт - создать шаблон регулярной задачи по контролю срока действия карт доступа;
  • Инструментом для реализации защитной меры следует указать конкретные системы СКУД, если они учитываются в реестре активов - привязать их к карточке в качестве инструментов.
Область действия: Вся организация
Классификация
Тип
Организационная ?
Реализация
Вручную
Периодичность
Ежемесячно
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:
1 - 1.5A Customer Environment Protection
1.5A Customer Environment Protection