Карточка защитной меры

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Блокировка загрузки с съемных носителей средствами BIOS

2 1

Цель: блокировка возможности несанционированной загрузки альтернативной ОС.

Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).
Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.
Альтернативный подход - перевод рабочих мест на тонкие клиенты.

Рекомендации к заполнению карточки:

Добавить шаблон регулярной задачи по выборочной проверке настроек на оборудовании.

Область действия: Вся организация

Классификация

Тип

Превентивная

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:

2 - 2.3 System Hardening

2.3 System Hardening

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Несанкционированный доступ к ПК из-за загрузки операционной системы с съемного носителя в компьютере	Несанкционированный доступ к ПК	Загрузка операционной системы с съемного носителя	Компьютер	1
Хищение данных, хранящихся на ПК из-за загрузки операционной системы с съемного носителя в компьютере Конфиденциальность Раскрытие информации	Хищение данных, хранящихся на ПК Конфиденциальность Раскрытие информации	Загрузка операционной системы с съемного носителя	Компьютер	1