- •Фаградян Эдуард 1гр.1 курс юристы Политика информационной безопасности
- •1. Общие положения.
- •2. Формирование Перечня сведений, составляющих коммерческую тайну Организации.
- •3. Анализ угроз информационной безопасности Организации и модель действия нарушителя.
- •3. Модель действия нарушителя информационной безопасности.
- •4. Требования к системе защиты информации.
- •6. Подбор персонала и ответственность за нарушение режима информационной безопасности.
- •7. Доступ сотрудников Организации к сведениям, составляющим Коммерческую тайну.
- •8. Работа с документами, содержащими Коммерческую тайну.
- •9. Правила размещения элементов компьютерной сети.
- •10. Обеспечение режима информационной безопасности при работе с ресурсами Интернет и электронной почтой.
- •11. Обеспечение режима информационной безопасности на рабочих станциях.
- •12. Применение парольной защиты.
- •13. Антивирусная безопасность.
- •14. Резервное копирование.
- •15. Обеспечение режима конфиденциальности при проведении совещаний.
13. Антивирусная безопасность.
Под компьютерными вирусами, троянскими программами следует понимать программы, которые могут заражать другие программы, изменяя их посредством добавления своей, возможно модифицированной, копии, которая сохраняет способность к дальнейшему размножению (далее по тексту вредоносные программы).
Возможными путями проникновения вредоносных программ в компьютерную сеть Организации являются:
через сеть Интернет, путем загрузки пользователями зараженного программного обеспечения;
загрузка WWW страниц с активными приложениями, содержащими вредоносный код;
заражение рабочих станций пользователей через электронную почту;
распространение вредоносных программ через сеть Интернет и электронную почту посредством использования уязвимостей программного обеспечения;
установка на рабочие станции и сервера Организации зараженного программного обеспечения или электронных документов;
Возможные последствия распространения вредоносных программ в компьютерной сети Организации:
модификация, потеря данных;
утечка информации из компьютерной сети Организации;
нарушение технологических процессов в компьютерной сети Организации.
Выполнение всеми сотрудниками Организации мероприятий, направленных на предотвращение проникновения вредоносных программ в компьютерную сеть Организации, является основой нормального функционирования сети и одним из важнейших условий информационной безопасности.
Весь входящий и исходящий трафик компьютерной сети Организации должен проходить через условия фильтрации межсетевого экрана.
Входящий и исходящий трафик пользователей в сеть Интернет должен подвергаться антивирусному контролю.
Все почтовые сервера (как внешние, так и внутренние) должны быть обязательно защищены антивирусным программным обеспечением. Антивирусное программное обеспечение на рабочих станциях и почтовых серверах должно быть от разных производителей, что повышает вероятность успешного обнаружения вредоносных программ на различных этапах.
Внешние почтовые сервера, межсетевой экран должны запрещать прохождение вложенных исполняемых файлов в компьютерную сеть Организации.
На всех серверах компьютерной сети Организации должно быть установлено антивирусное программное обеспечение. На файл-серверах должен быть включен режим проверки в реальном времени.
Все программное обеспечение, устанавливаемое на компьютерах Организации должно предварительно проходить антивирусную проверку на специально выделенном компьютере, не имеющем доступа в компьютерную сеть Организации.
На всех рабочих станциях пользователей должно быть установлено антивирусное программное обеспечение, работающее в режиме проверки в реальном времени.
Необходимо обеспечить обновление баз антивирусного программного обеспечения не реже одного раза в сутки.
Правила антивирусной защиты доводятся до всех пользователей компьютерной сети Организации под личную роспись в журнале инструктажа администратором сети.
При передаче программного обеспечения и электронных документов в другие организации или физическим лицам необходимо проводить антивирусный контроль передаваемой информации.
Все факты проникновения вредоносных программ в компьютерную сеть Организации являются нарушением информационной безопасности и подлежат служебному расследованию.
Контроль выполнения антивирусной безопасности пользователями компьютерной сети Организации возлагается на Информационно технический отдел.