Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.

Описание уязвимости

По умолчанию все ПК поддерживают загрузку с съемного носителя. Загружаемая ОС имеет полный доступ к данным, хранящимся на ПК, в том числе конфигурации установленной ОС. Часто загрузка с съемного носителя используется для сброса пароля локального администратора штатной ОС или хищения данных с жесткого диска ПК. Для реализации уязвимости необходим физический доступ к ПК.
Объекты атаки Информация | Компьютер
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...

Каталоги угроз

БДУ ФСТЭК:
УБИ.018 Угроза загрузки нештатной операционной системы
Угроза заключается в возможности подмены нарушителем загружаемой операционной системы путём несанкционированного переконфигуриро...

Связанные защитные меры

Название Дата Влияние
Community
2 1 / 19
Блокировка загрузки с съемных носителей средствами BIOS
Разово Вручную Превентивная
08.05.2020
08.05.2022 2 1 / 19
Цель: блокировка возможности несанционированной загрузки альтернативной ОС.

Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).
Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.
Альтернативный подход - перевод рабочих мест на тонкие клиенты.

Рекомендации к заполнению карточки:
  • Добавить шаблон регулярной задачи по выборочной проверке настроек на оборудовании.