Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Отключение пропусков (карт доступа) СКУД, не активных длительное время

Цель: уменьшить возможности злоумышленника по физическому доступу к активам.

Если карта доступа СКУД (токен, браслет, любой иной идентификатор доступа) не использовалась длительное время - ее следует отключить или удалить из СКУД.
Часть продуктов на которых строится СКУД обладает функционалом автоматического отключения неиспользуемых карт, в иных случаях необходимо вручную периодически проводить инвентаризацию и отключение неиспользуемых карт доступа. Соответственно мера может реализовываться вручную или автоматически.

Инструкция для регулярной задачи
  1. Провести выгрузку действующих карт доступа из базы данных СКУД
  2. Отключить карты доступа, не использовавшиеся более 60 дней
Рекомендации к заполнению карточки:
  • Если оборудование (СКУД) не позволяет настроить автоматическую блокировку неиспользуемых карт - создать шаблон регулярной задачи по контролю срока действия карт доступа;
  • Инструментом для реализации защитной меры следует указать конкретные системы СКУД, если они учитываются в реестре активов - привязать их к карточке в качестве инструментов.
Классификация
Тип
Организационная ? Организационные (процедурные, административные) меры Это меры направленные на организацию деятельности пользователей. К организационным мерам относят так же выпуск документации - инструкций, регламентов, стандарто...
Реализация
Вручную
Периодичность
Ежемесячно
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено

Исполнение требований

NIST Cybersecurity Framework (RU):
Косвенно PR.AC-5
PR.AC-5: Защищена целостность сети, включая сегрегацию сети при необходимости
Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
Косвенно ЗСВ.10 ЗСВ.10 Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей
Международный стандарт ISO № 27001 от 01.10.2013 "Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования - Приложение А":
Косвенно A.13.1.3 A.13.1.3 Разделение в сетях
Средства реализации: Различные группы информационных служб, пользователей и информационных систем должны быть разделены в сетях.
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
Косвенно ЗСВ.10 ЗСВ.10 Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки информации отдельным пользователем и (или) группой пользователей
SWIFT Customer Security Controls Framework v2022:
1 - 1.5A Customer Environment Protection
1.5A Customer Environment Protection
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
Косвенно ЗИС.17 ЗИС.17 Защита информации от утечек
Косвенно ЗИС.4 ЗИС.4 Сегментирование информационной (автоматизированной) системы
NIST Cybersecurity Framework (EN):
Косвенно PR.AC-5 PR.AC-5: Network integrity is protected (e.g., network segregation, network segmentation)
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
Косвенно ЗИС.17 ЗИС.17 Защита информации от утечек
Косвенно ЗИС.4 ЗИС.4 Сегментирование информационной (автоматизированной) системы