Куда я попал?
Цель: блокировка возможности несанционированной загрузки альтернативной ОС.
Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).
Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.
Альтернативный подход - перевод рабочих мест на тонкие клиенты.
Рекомендации к заполнению карточки:
Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).
Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.
Альтернативный подход - перевод рабочих мест на тонкие клиенты.
Рекомендации к заполнению карточки:
- Добавить шаблон регулярной задачи по выборочной проверке настроек на оборудовании.
Область действия: Вся организация
Классификация
Тип
Превентивная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Несанкционированный доступ к ПК из-за
загрузки операционной системы с съемного носителя в компьютере
|
1
|
|
|
Хищение данных, хранящихся на ПК из-за
загрузки операционной системы с съемного носителя в компьютере
Конфиденциальность
Раскрытие информации
|
1
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.