- •Фаградян Эдуард 1гр.1 курс юристы Политика информационной безопасности
- •1. Общие положения.
- •2. Формирование Перечня сведений, составляющих коммерческую тайну Организации.
- •3. Анализ угроз информационной безопасности Организации и модель действия нарушителя.
- •3. Модель действия нарушителя информационной безопасности.
- •4. Требования к системе защиты информации.
- •6. Подбор персонала и ответственность за нарушение режима информационной безопасности.
- •7. Доступ сотрудников Организации к сведениям, составляющим Коммерческую тайну.
- •8. Работа с документами, содержащими Коммерческую тайну.
- •9. Правила размещения элементов компьютерной сети.
- •10. Обеспечение режима информационной безопасности при работе с ресурсами Интернет и электронной почтой.
- •11. Обеспечение режима информационной безопасности на рабочих станциях.
- •12. Применение парольной защиты.
- •13. Антивирусная безопасность.
- •14. Резервное копирование.
- •15. Обеспечение режима конфиденциальности при проведении совещаний.
11. Обеспечение режима информационной безопасности на рабочих станциях.
На всех рабочих станциях обязателен антивирусный контроль с автоматическим периодическим обновлением антивирусных баз и автоматическим запуском антивирусного монитора.
Использование на рабочих станциях дисковых ресурсов с общим доступом допускается только в исключительных случаях.
Использование на рабочих станциях накопителей со съемными машинными носителями информации и портов USB допускается в исключительных случаях.
Рабочие станции, на жестких дисках которых хранится конфиденциальная информация, защищаются программно-аппаратными комплексами защиты информации от несанкционированного доступа с возможность криптографической защиты хранящейся информации.
Пользователям запрещается:
входить в компьютерную сеть Организации, используя чужие реквизиты доступа;
оставлять без присмотра подключенное и не заблокированное рабочее место;
самостоятельно изменять аппаратную или программную конфигурацию рабочих станций;
самостоятельно устанавливать на рабочую станцию программное обеспечение;
разрешать другим лицам работу на компьютере со своими правами доступа;
запрещается загружать из сети Интернет программное обеспечение;
запрещается отключать антивирусное программное обеспечение установленное на их рабочих станциях, и изменять его настройки.
Пользователь компьютерной сети Организации обязан:
соблюдать требования регламентирующих документов;
использовать персональный компьютер и ресурсы компьютерной сети Организации только для выполнения своих служебных обязанностей;
сохранять рабочие материалы и документы в электронном виде на специально выделенном каталоге файлового сервера;
блокировать рабочую станцию при необходимости покинуть рабочее место на непродолжительное время;
выключать рабочую станцию при уходе с рабочего места на продолжительное время;
Контроль над действиями пользователей компьютерной сети осуществляется по протоколам, формируемыми информационными системами администратором компьютерной сети. Объем контрольных мероприятий и их периодичность указывается в должностных обязанностях соответствующих специалистов и в контрольных функциях соответствующих структурных подразделениях.
12. Применение парольной защиты.
Информация о паролях пользователей является конфиденциальной информацией, предназначенной для идентификации и допуска каждого конкретного пользователя к выделенным ему информационным ресурсам.
Операционные системы рабочих станций, включенных в компьютерную сеть Организации, должны иметь настройки, позволяющие исключить возможность просмотра вводимой парольной информации.
Операционные системы серверов должны быть настроена таким образом, чтобы исключить возможность ознакомления с парольной информацией любого из пользователей, включая Администратора.
Серверы должны быть защищены паролем на загрузку операционной системы и доступа к конфигурации BIOS.
Компьютеры рабочих станций должны быть защищены паролем на доступ к конфигурации BIOS. Компьютеры рабочих станций, на которых хранятся конфиденциальные сведения, должны быть защищены паролем на загрузку операционной системы.
Операционные системы рабочих станций должны быть настроены таким образом, чтобы блокировать паузы неактивности (хранитель экрана) с функцией парольной защиты. Время включения защиты не более 10 минут.
Операционные системы серверов должны блокировать вход в сеть после 3-х кратной ошибки в наборе пароля.
Настройка активного сетевого оборудования Организации (маршрутизаторы, коммутаторы) не должна давать возможности несанкционированной переконфигурации, в связи с чем каждое активное сетевое устройство должно быть защищено уникальным паролем Администратора компьютерной сети.
При уходе сотрудника Организации в отпуск системный администратор, на основании заявки руководителя структурного подразделения, производит блокировку имени пользователя в информационной системе Организации.
При увольнении сотрудника из Организации, системный администратор, на основании обходного листа, производит удаление пользовательского имени в информационной системе Организации.
Период действия паролей составляет 90 суток, после чего они подлежат замене на новые, ранее не применявшиеся.
Администраторам различных информационных систем запрещается использование административного пароля при повседневной деятельности, не связанной с административными функциями. Для этой цели Администраторам должен выделяться пароль с правами пользователя.
Пароли Администраторов и пароли BIOS серверов должны хранится в опечатанных конвертах в сейфе начальника директора организации. Каждый пароль хранится в отдельном конверте.
Доступ в компьютерную сеть Организации, через общедоступные каналы связи обеспечивается только с применением смарт-карт либо их полнофункциональных аналогов USB брелков eToken.
Любые некорректные действия сотрудников, связанные с доступом компьютерную сеть, рассматриваются как нарушения режима информационной безопасности и анализируются через процедуру служебного расследования.
Ответственным за настройку серверов и рабочих станций, в соответствии с требованиями настоящей Инструкции, является администратор компьютерной сети.