ЗМІСТ
1. Інструкція з організації антивірусного захисту
2. Інструкція з організації парольного захисту
3. Порядок поводження з інформацією підлягає захист
4. План забезпечення безперервної роботи та відновлення
5. Угода про нерозголошення конфіденційної інформації
Список літератури
ЛАБОРАТОРНА РОБОТА 4
ІНСРУКЦІЯ ПО організації антивірусного захисту
Загальні положення
1. Справжня Політика визначає правила, якими повинні керуватися співробітники при організації антивірусного захисту.
2. Метою захисту від вірусів і інших шкідливих програм є запобігання збитку від дій, виробленими даними програмами.
Область застосування
Положення цієї Політики поширюються на всі роботи, пов'язані із забезпеченням антивірусної захисту, а так само на всіх співробітників, яким надано доступ до інформаційних ресурсів.
Правила використання засобів антивірусного захисту
1. До використання допускаються тільки ліцензійні антивірусні засоби, закуплені у постачальників зазначених коштів.
2. Установка і настройка параметрів засобів антивірусного контролю на робочих станціях і серверах КВС здійснюється уповноваженими співробітниками відділу обслуговування обчислювальної техніки.
3. Оновлення антивірусних засобів має відбуватися в автоматичному режимі. Допускається робота антивіруса з оновленнями не старше 72 годин.
-->p>
4. Антивірусний контроль всіх дисків і файлів робочих станцій повинен проводитися щотижня.
5. На кожній робочої станції і сервері в резидентном режимі повинен бути запущений антивірусний монітор.
6. Обов'язковому антивірусному контролю підлягає будь-яка інформація, що отримується по телекомунікаційних каналах зв'язку і на знімних носіях.
7. Встановлюване програмне забезпечення повинне бути попередньо перевірено на наявність вірусів.
8. Кожен користувач КВС повинен бути обізнаний про небезпеку зараження вірусами та навчений роботі з антивірусним ПЗ. Обов'язки з навчання користувачів по використанню антивірусного ПЗ покладаються на адміністратора ЛВС.
Відповідальність
Відповідальність за організацію антивірусного контролю в підрозділі покладається на керівника підрозділу. Відповідальність за проведення заходів антивірусного контролю в підрозділі покладається на відповідального за забезпечення безпеки інформації в підрозділі і всіх співробітників підрозділи, які є користувачами АС. За порушення положень даної Політики співробітники можуть бути усунені від доступу до ресурсів КВС і несуть відповідальність відповідно до законодавства РФ.
2. ІНСТРУКЦІЯ З ОРГАНІЗАЦІЇ парольного захисту
Дана інструкція регламентує організаційно-технічне забезпечення процесів генерації, зміни та припинення дії паролів (видалення облікових записів користувачів) в локальній мережі ФГТУ ВПО Костромської ГСХА далі ЛЗ, а також контроль за діями користувачів і обслуговуючого персоналу системи при роботі з паролями.
1. Організаційне і технічне забезпечення процесів генерації, використання, зміни та припинення дії паролів у всіх підсистемах ЛЗ і контроль за діями виконавців і обслуговуючого персоналу системи при роботі з паролями покладається на співробітників ІТЦ - адміністраторів засобів захисту, що містять механізми ідентифікації і аутентифікації (підтвердження автентичності) користувачів за значеннями паролів.
2. Особисті паролі повинні генеруватися і розподілятися централізовано або вибиратися користувачами автоматизованої системи самостійно з урахуванням наступних вимог:
ВЁ довжина пароля повинна бути не менше 8 символів;
ВЁ в числі символів пароля обов'язково повинні бути присутніми букви у верхньому та нижньому регістрах, цифри та спеціальні символи (@, #, $, &, *,% тощо);
ВЁ пароль не повинен містити в собі легко обчислювані поєднання символів (імена, прізвища, найменування АРМ і т.д.), а також загальноприйняті скорочення (ЕОМ, ЛВС, USER і т.п.);
ВЁ при зміні пароля нове значення має відрізнятися від попереднього не менш ніж у 6 позиціях;
ВЁ особистий пароль користувач не має права повідомляти нікому.
3. При наявності в разі виникненні нештатних ситуацій, форс-мажорних обставин і т.п. технологічної необхідності використання імен і паролів деяких співробітників (виконавців) у їх відсутність, такі співробітники зобов'язані відразу ж після зміни своїх паролів їх нові значення (разом з іменами відповідних облікових записів) в запечатаному конверті або опечатаному пеналі передавати на зберігання відповідальному за інформаційну безпеку підрозділу (Керівнику свого підрозділу). Опечатані конверти (пенали) з паролями виконавців повинні зберігатися в сейфі. Для опечатування конвертів (пеналів) повинні застосовуватися особисті друку власників паролів (при їх наявності у виконавців).
4. Повна планова зміна паролів користувачів повинна проводитися регулярно, не рідше одного разу на 40 днів.
5. Позапланова зміна особистого пароля або видалення облікового запису користувача автоматизованої системи в разі припинення його повноважень (звільнення, перехід на іншу роботу і т.п.) повинна проводитися уповноваженими співробітниками ІТЦ - адміністраторами відповідних засобів захисту негайно після закінчення останнього сеансу роботи даного користувача з системою.
6. В разі компрометації особистого пароля користувача автоматизованої системи повинні бути негайно вжиті заходи відповідно до п. 5 цієї Інструкції.
7. Зберігання співробітником (виконавцем) значень своїх паролів на паперовому носії допускається тільки в особистому, опечатаному власником пароля сейфі, або в сейфі у відповідального за інформаційну безпеку або керівника підрозділу в опечатаному особистою печаткою пеналі (можливо разом з персональними ключовими дискетами і ідентифікатором Touch Memory).
3. ПОРЯДОК ПОВОДЖЕННЯ З ІНФОРМАЦІЄЮ підлягають захисту
Справжній Порядок розроблено з метою дотримання належних правил поводження з не містять державної таємниці конфіденційними та іншими захищеними відомостями, а також захисту прав та інтересів ОРГАНІЗАЦІЇ, її клієнтів та кореспондентів у разі неправомірного поводження з захищається інформацією.
ОРГАНІЗАЦІЯ, як власник (володілець) інформації, вживає заходів щодо захисту банківської таємниці, персональних даних, службової таємниці, своєї комерційної таємниці та іншої інформації відповідно до наданих йому чинним законодавством правами та обов'язками.
До категорій конфіденційних відносяться відомості, задовольняють наступним критеріям:
ВЁ вони не є загальновідомими чи загальнодоступними на законних підставах;
ВЁ монопольне володіння цими відомостями дає ОРГАНІЗАЦІЇ комерційні переваги, економічну і іншу вигоду і розголошення або відкрите використання яких може привести до нанесення збитку (матеріального, морального, фізичного) ОРГАНІЗАЦІЇ, його клієнтам або кореспондентам (комерційна таємниця);
ВЁ в щодо яких ОРГАНІЗАЦІЯ зобов'язана забезпечити реалізацію необхідних заходів захисту (банківська таємниця, персональні дані, службова таємниця);
ВЁ ці відомості не захищені діючим законодавством (авторським, патентним правом і т.п.).
3. Під банківською таємницею розуміються відомості про операції, рахунки та вклади, а також відомості про клієнтів і кореспондентів Банку, які підлягають обов'язковій захисту згідно зі ст. 26 Закону РФ В«Про банки і банківську діяльністьВ» та ст. 857 Цивільного кодексу.
Під службовою таємницею розуміються відомості, що не є банківською таємницею, і підлягають обов'язковий захист згі...
