8. Захист електронної інформації підприємства від нападу з глобальної інформаційної мережі

Захист електронної інформації підприємства від нападу з глобальної інформаційної мережі реалізується застосуванням:

• засобів розмежування та контролю за доступом;

• апаратних шифраторів мережевого трафіка;

• VPN – технологій (створення привтаинх віртуальних мереж);

• динамічних засобів захисту (системи виявлення і блокування атак);

• засобів аудиту роботи користувачів;

• антивірусного програмного забезпечення.

9. Захист від комп’ютерних вірусів

1. Для ефективного захисту від комп’ютерних вірусів на підприємстві застосовується антивірусне програмне забезпечення, яке обов’язково встановлюється на комп’ютерах, задіяних в комп’ютерних мережах та в інших найбільш важливих виробничих процесах.

2. Забороняється використання на комп’ютерах підприємства копій антивірусного програмного забезпечення, отриманих не встановленим законом порядком.

3. Експлуатація антивірусних програмних засобів на робочих станціях покладається на користувачів комп’ютерів.

4. Про кожен випадок виявлення файлу, інфікованого комп’ютерним вірусом, користувачі комп’ютерів повинні негайно повідомляти керівника свого підрозділу та особу, відповідальну за антивірусний захист на підприємстві.

5. Відповідальний за антивірусний захист у випадку виявлення файлу, інфікованого комп’ютерним вірусом, повинен повідо­мити про цей факт керівника підприємства.

6. Відповідальність за розповсюдження файлу, інфікованого комп’ютерним вірусом, несе користувач, з комп’ютера якого було відправлено цей файл, якщо він порушив вимоги чинних нормативно-технічних документів щодо антивірусного захисту.

7. Для запобігання зараженню комп’ютера вірусом користувач комп’ютера зобов’язаний дотримуватись таких правил безпеки:

• не використовувати отримане (нове) програмне забезпечення без його попередньої перевірки на відсутність вірусів, а також програмне забезпечення, яке не використовується в технологічних процесах підприємства;

• перевіряти на наявність вірусів всю інформацію, яка надходить до комп’ютера в електронному вигляді із зовнішніх джерел (дискети, диски, локальна мережа, Internet, електронна пошта тощо), а також інформацію, яка передається з комп’ютера іншим користувачам в електронному вигляді, незалежно від засобу передачі;

• обмежити кількість осіб, які мають доступ до комп’ютера;

• раз на тиждень виконувати резервне копіювання важливих даних на зовнішні носії з метою запобігання їх псуванню або втрати внаслідок вірусної атаки.

10. Відповідальність працівників за порушення правил захисту електронної інформації

1. Працівники підприємства приймають на себе відповідні зобов’язання щодо збереження в таємниці електронної інформації, до якої встановлюється обмежений доступ і яка стає відома працівникам у зв’язку з виконанням на підприємстві своїх службових обов’язків, відповідають за дотримання встановленого порядку роботи з такою інформацією.

2. За порушення порядку захисту електронної інформації встановлюється дисциплінарна відповідальність. У разі, коли посягання на електронну інформацію підприємства носять ознаки злочину, підприємство може ініціювати порушення кримінальних справ щодо дій винних у цьому осіб.

Якщо дії працівників підприємства або інших осіб щодо посягань на електронну інформацію носять характер недобросовісної конкуренції, такі особи можуть бути притягнуті до адміністративної відповідальності.

3. У разі, коли діями, пов’язаними з посяганням на електронну інформацію підприємства нанесено матеріальні збитки або завдано шкоди його іміджу, підприємство може ініціювати подання цивільного позову до суду з метою відшкодування завданої йому шкоди.

4. У всіх випадках порушення встановленого порядку захисту електронної інформації підприємства, посягань на її об’єкти та носії рішення щодо встановлення відповідальності винних осіб приймається керівником підприємства на підставі матеріалів службового розслідування таких фактів.