- •Національний авіаційний університет Кафедра безпеки інформаційний технологій Домашнє завдання №1
- •1.Вступ
- •2.Розробка моделі загроз районного осередку політичної партії
- •3.Рекомендації щодо застосування контрзаходів для забезпечення інформаційної безпеки
- •4.Політика інформаційної безпеки районного осередку політичної партії Вступ
- •Організаційний розділ
- •Класифікаційний розділ
- •Антивірусна політика
- •Відповідальність
- •Штатний розділ
- •Рекомендації
- •Відповідальність
- •Фізичний захист інформації
- •Рекомендовані процедури
- •Заборонено і карається
- •Рекомендовані антивірусні процедури
- •5.Використана література
Антивірусна політика
Антивірусна політика застосовується до всіх комп'ютерів мережі компанії, до яких відносяться настільні комп'ютери, ноутбуки, та будь-яке мережеве обладнання, що генерує трафік. Джерелами вірусів можуть бути e-mail, Інтернет-сайти з прихованими шкідливими активними елементами, носії інформації (флуппі-диски, CD-диски, flash-диски та ін), відкриті для загального доступу папки та файли і т.д.
Захист від зовнішніх загроз і вірусів має кілька рівнів: а) антивірусний контроль на поштовому сервері провайдера; б) захист від зовнішніх вторгнень, вірусів з Інтернет-сайтів і трафіку за допомогою ISA-серверів; в) антивірусний контроль файлів та поштових вкладень з допомогою антивірусних програм на робочих станціях користувачів; г) анти-шпигунські сканери (додатково); д) персональні брендмауери (додатково).
На всіх комп'ютерах мережі повинно бути встановлено відповідне стандартам компанії антивірусне програмне забезпечення, а в деяких випадках у поєднанні з брендмауером. Антивірус «патрулює» жорсткий диск і пам'ять комп'ютера на проникнення вірусу, а брендмауер контролює дані, що потрапляють і покидають «внутрішній периметр» через Інтернет-з'єднання.
Це програмне забезпечення має виконуватися постійно або налаштоване для регулярного виконання за розкладом. Крім того, антивірусні бази повинні оновлюватися в термін (автоматично або вручну). Інфіковані вірусами комп'ютери повинні віддалятися з мережі до повного знищення вірусів. Роботи по знищенню вірусів, оновленню антивірусних баз на сервері, настройці запуску антивірусних процедур за розкладом виконуються службою системного адміністрування (СА).
Всі співробітники, допущені до роботи з інформаційно-технологічними ресурсами компанії, повинні володіти навичками роботи з антивірусними інструментами. Антивірусне сканування кінцеві користувачі виконують самостійно.
Будь-яка діяльність по навмисному створенню і(або) поширенню шкідливих програм усередині мережі компанії (віруси, черв'яки, трояни, поштові бомби і пр.) заборонена.
Відповідальність
До будь-якого співробітника, поміченого в порушенні цієї політики, можуть застосовуватися дисциплінарні стягнення, аж до звільнення з роботи.
Штатний розділ
Відповідальність персоналу включає, але не обмежується наступним:
• зчитувати і передавати тільки дані, на які у Вас є авторизовані права і які Вам належить знати, включаючи помилково адресовану електронну пошту;
• свідомо дотримуватися всіх політик, законів і нормативних документів (локальних, федеральних, міжнародних), що стосуються використання комп'ютерних систем і програм;
• повідомляти про порушення інформаційної безпеки відповідальним за безпеку співробітникам, тісно співпрацювати в розслідуваннях зловживань та неправомірних дій персоналу з ІТ ресурсами;
• захищати призначені Вам ім'я та коди користувача, паролі, інші ключі доступу від розкриття;
• оберігати і містити конфіденційну друковану інформацію, магнітні та електронні носії у призначених для цього місцях, коли вони не в роботі і розміщувати їх у відповідності з політикою компанії;
• використовувати тільки придбане компанією і ліцензійне програмне забезпечення, дозволене для використання всередині компанії, встановлювати програми та сервіси тільки через співробітника ІТ підрозділу;
• виконувати всі приписи і дії з інформаційної безпеки (наприклад, з антивірусного захисту, користуванню електронною поштою); не залишати комп'ютер з включеним доступом в свою відсутність - ставити екран на пароль або виходити з системи;
• не перевантажувати ресурси компанії (канали і сервера) трафіком, запуском декількох копій програм; згортати або закривати невживані програми на сервері;
• періодично відвідувати тренінги та семінари, що проводяться ІТ підрозділом компанії.
Весь персонал, допущений до роботи з ІТ ресурсами компанії, повинен:
• мати відповідну комп'ютерну підготовку;
• пройти тестовий контроль і, при необхідності, навчання роботі з корпоративними інформаційними системами;
• отримати і мати авторизований доступ до виділених йому ресурсів;
• ознайомитися і дотримуватися політики безпеки, встановлені в компанії.