Куда я попал?
Цель: блокировка возможности несанционированной загрузки альтернативной ОС.
Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).
Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.
Альтернативный подход - перевод рабочих мест на тонкие клиенты.
Рекомендации к заполнению карточки:
Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).
Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.
Альтернативный подход - перевод рабочих мест на тонкие клиенты.
Рекомендации к заполнению карточки:
- Добавить шаблон регулярной задачи по выборочной проверке настроек на оборудовании.
Область действия: Вся организация
Классификация
Тип
Превентивная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Несанкционированный доступ к ПК из-за
загрузки операционной системы с съемного носителя в компьютере
|
1 | |
|
Хищение данных, хранящихся на ПК из-за
загрузки операционной системы с съемного носителя в компьютере
Конфиденциальность
Раскрытие информации
|
1 |