Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание уязвимости

По умолчанию все ПК поддерживают загрузку с съемного носителя. Загружаемая ОС имеет полный доступ к данным, хранящимся на ПК, в том числе конфигурации установленной ОС. Часто загрузка с съемного носителя используется для сброса пароля локального администратора штатной ОС или хищения данных с жесткого диска ПК. Для реализации уязвимости необходим физический доступ к ПК.
Объекты атаки Компьютер

Каталоги угроз

БДУ ФСТЭК:
УБИ.018 Угроза загрузки нештатной операционной системы
Угроза заключается в возможности подмены нарушителем загружаемой операционной системы путём несанкционированного переконфигуриро...

Связанные защитные меры

Название Дата Влияние
Community
2 1 / 19
Блокировка загрузки с съемных носителей средствами BIOS
Разово Вручную Превентивная
08.05.2020
08.05.2022 2 1 / 19
Цель: блокировка возможности несанционированной загрузки альтернативной ОС.

Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).
Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.
Альтернативный подход - перевод рабочих мест на тонкие клиенты.

Рекомендации к заполнению карточки:
  • Добавить шаблон регулярной задачи по выборочной проверке настроек на оборудовании.