- •Политика информационной безопасности
- •Общие положения
- •Порядок доступа к конфиденциальной информации
- •Защита от несанкционированного доступа
- •Защищенность внутренних ресурсов сети от вмешательства извне
- •Управление доступом и регистрацией в абс
- •Управление доступом и регистрацией в Diasoft 5nt
- •Защита системы Интернет-банкинга
- •Управление доступом к удаленным рабочим местам бирж и торговых площадок
- •Управление доступом к телекоммуникационному оборудованию и упатс
- •Разграничение прав доступа на разделяемые сетевые ресурсы
- •Использование ресурсов Интернет
- •Использование средств криптографической защиты информации
- •Защита серверов и рабочих станций пользователей локальной сети от доступа извне и заражения вирусами
- •Дублирование, резервирование и раздельное хранение конфиденциальной информации
- •Защита банковских платежных и информационных технологических процессов
- •Обеспечение бесперебойного функционирования информационных систем Банка
- •Заключение
Защита серверов и рабочих станций пользователей локальной сети от доступа извне и заражения вирусами
Антивирусная защита строится на основе комплексного многоуровневого подхода. Комплексная антивирусная защита обеспечивается применением нескольких антивирусных пакетов на разных уровнях.
Время обновления в зависимости от конфигурации составляет от 1 часа до 1-х суток.
Самостоятельное удаление и отключение антивирусов пользователями технически невозможно.
Антивирусная защита рабочих станций строится на основе комплексного подхода. Комплексная антивирусная защита рабочих станций обеспечивается
применением антивирусного пакета Norton (Symantec) AntiVirus (SAV/NAV) и Eset NOD32 на рабочих станциях конечных пользователей
базы данных о вирусах обновляются ежедневно, причем пользователь не может отказаться от обновления антивирусных баз
все файлы, к которым обращается операционная система при работе, проверяются антивирусным программным обеспечением «на лету»
все файлы электронной почты перед попаданием на рабочую станцию предварительно проверяются потоковым антивирусом Trend Micro
Антивирусная защита серверов строится на основе комплексного многоуровневого подхода. Комплексная антивирусная защита серверов обеспечивается применением антивирусного пакета Eset NOD32
Антивирусная защита межсетевых экранов, прокси-серверов и электронной почты строится на основе комплексного многоуровневого подхода. Комплексная антивирусная защита обеспечивается применением антивирусных пакетов Trend Micro
Защита серверов от доступа извне осуществляется:
Средствами ограничения доступа на маршрутизаторах
Средствами защиты межсетевого экрана CheckPoint Express NG R55. Конфигурация межсетевого экрана выполнена в соответствии с международным стандартом безопасности информационных систем ISO 17799 и подробно документирована
Средствами максимально подробного мониторинга трафика собственной разработки, позволяющими записать и проанализировать весь трафик взаимодействия между серверами и внешним Интернет-адресами
Выделением наиболее важных серверов, включая АБС, в физически отдельную, не соединенную с Интернет локальную сеть
Защита пользовательских станций от доступа извне осуществляется:
Средствами ограничения доступа на маршрутизаторах
Аппаратным включением DEP на рабочих станциях, поддерживающими такую функциональность
Настройкой персонального межсетевого экрана
Средствами доменных групповых политик, ограничивающих возможности пользователей по запуску приложений и построенных по принципу запрета запуска приложений из тех каталогов, куда пользователю разрешена запись
Дублирование, резервирование и раздельное хранение конфиденциальной информации
По расписанию ежедневно автоматически выполняются процедуры резервного копирования информации с дисков серверов, включая резервное копирование АБС, Diasoft 5NT, системы клиент-банк и файловых серверов
Резервные копии хранятся на отдельных устройствах не в помещении серверной, но в здании Банка.
Доступ к резервным копиям имеет ограниченный список авторизованных лиц
Изменения в резервных копиях не допускаются