- •Національний авіаційний університет Кафедра безпеки інформаційний технологій Домашнє завдання №1
- •1.Вступ
- •2.Розробка моделі загроз районного осередку політичної партії
- •3.Рекомендації щодо застосування контрзаходів для забезпечення інформаційної безпеки
- •4.Політика інформаційної безпеки районного осередку політичної партії Вступ
- •Організаційний розділ
- •Класифікаційний розділ
- •Антивірусна політика
- •Відповідальність
- •Штатний розділ
- •Рекомендації
- •Відповідальність
- •Фізичний захист інформації
- •Рекомендовані процедури
- •Заборонено і карається
- •Рекомендовані антивірусні процедури
- •5.Використана література
Рекомендовані процедури
• службі підбору персоналу виділяти окремим рядком вимоги до претендентів з комп'ютерної підготовки;
• службі підбору персоналу визначити порядок звільнення працівників і здачі справ з урахуванням цієї політики;
• службі підбору персоналу включити в посадові інструкції співробітників обов'язки і відповідальність з інформаційної безпеки;
• персоналу (здобувачеві) може бути встановлений максимальний (3 місяці) випробувальний термін.
Заборонено і карається
• порушувати будь-які закони, політику компанії або правила;
• подавати, публікувати, показувати чи передавати будь-яку інформацію або дані, що містять наклеп, брехню, неточності, образи, непристойності, порнографію, богохульство, сексуальні домагання, погрози, расові та національні образи і агресивні коментарі, дискримінацію за статтю;
• порушувати приватність персоналу, клієнтів, даних та / або використовувати інформацію, що міститься в компанії, в особистих інтересах або вигоди;
• займатися розсилкою і пересиланням листів інших осіб, поширенням недозволеної та іншої реклами і пр.;
• навмисне розмноження, розробку чи виконання шкідливого програмного забезпечення в будь-яких формах (віруси, черв'яки, трояни і пр.);
• перегляд, перехоплення, розкриття або допомогу в перегляді, перехопленні, розкритті e-mail, не адресованої Вам.
Рекомендовані антивірусні процедури
• завжди запускайте доступне на корпоративному сервері (сайті) антивірусне програмне забезпечення. Завантажуйте, запускайте і встановлюйте поточні версії антивірусних оновлень по мірі їх доступності;
• НІКОЛИ не відкривайте вкладені (приєднані) до e-mail файли або макроси від невідомих, підозрілих або недостовірних джерел. Видаляйте ці вкладення негайно, потім видаляйте їх «фізично» з корзини (папки) віддалених;
• видаляйте і не пересилайте спам, розсилки і випадкові e-mail повідомлення;
• використовуйте технології зчитування тільки заголовків поштових повідомлень, що різко скорочує вірусну небезпеку і трафік, пов'язаний зі спамом;
• ніколи не завантажуйте файли з невідомих, підозрілих і «зазивають» Інтернет-сайтів;
• уникайте надання дискового простору для читання / запису, крім випадків абсолютної бізнес необхідності робити так;
• завжди скануйте на віруси носії інформації (флоппі-диски, CD-диски, flash-диски та ін) від невідомих джерел;
• при виникненні загроз, виявлених персональним брендмауери - контрольно-пропускним пунктом для всіх Ваших даних - НЕ дозволяйте доступ невідомим Вам додаткам; звертайтеся в службу СА;
• свої критичні дані і системні налаштування періодично зберігайте в безпечних місцях: в локальній основний папці (Мої документи), в резервній папці в іншому розділі свого диска, на сервері, на flash-диску;
• якщо антивірусна програма (захист) відключена, ніколи не запускайте додатки, які можуть передати вірус (наприклад, e-mail, Internet explorer, загальний доступ до файлів і пр.);
• при конфліктах в мережі, уповільненні роботи, зависанні і інших незвичайних проявах в роботі комп'ютера, завжди «зупиняйте», «закривайте» всі програми і запускайте скануючі антивірусні програми для гарантованого лікування комп'ютера;
• на додаток до попереднього пункту, хорошим тоном є візуальне спостереження «Інтернет і мережевої активності» комп'ютера у фоновому режимі за допомогою (дозволених в компанії) програм, що стежать за каналом зв'язку та индицируется трафік на екрані (типу DU Meter для робочих станцій);
• нові віруси з'являються майже щодня ... тому слід періодично переглядати справжню антивірусну політику і рекомендовані антивірусні процедури.