Исследование нормативно-правовой базы информационной безопасности предприятия (организации)

10. Выполнение требований настоящей  Инструкции обязательно для всего  персонала объектов ЭВТ. 

 

 

 

УТВЕРЖДАЮ

Руководитель  предприятия

Петров Н.Н

“5” _октября 2013 г.

 

А.7    Матрица  доступа субъектов автоматизированной системы объекта информатизации

банка к ее защищаемым информационным ресурсам

 

Уровень полномочий	Права по доступу к защищаемым информационным ресурсам
Администратор	Полные права по доступу к ресурсам по п.п. 5, 6 Перечня (инв. №__).
Пользователь 1	Полные права по доступу к ресурсам по п.п. 1, 2, 3, 4 Перечня (инв. №__).
Пользователь 2	Полные права по доступу к ресурсам по п.п. 1, 2, 4 Перечня (инв. №__).

 

  

Подпись  

 

 

УТВЕРЖДАЮ

Руководитель  предприятия

Петров Н.Н

“5” _октября 2013 г.

 

 

А.9 Пример схемы построения антивирусной защиты

Схема построения антивирусной защиты

(на  основе пакета Antiviral Toolkit Pro) 

Общие положения

Настоящая технология (далее – Технологическая  схема) разработана во исполнение пунктов об антивирусной защите Концепции информационной безопасности Банка.

Целью разработки Технологической схемы  является совершенствование нормативно-правовой и методической базы Банка в области обеспечения информационной безопасности.

Технологическая схема отражает технические решения  по следующим вопросам организации  антивирусной защиты информации в Банке:

• внедрение средств антивирусной защиты информации Antiviral Toolkit Pro;
• применение средств антивирусной защиты информации Antiviral Toolkit Pro;
• порядок обновления баз данных средств антивирусной защиты информации Antiviral Toolkit Pro;
• действия должностных лиц при обнаружении заражения информационно-вычислительных ресурсов поражения программными вирусами.

Технологическая схема разрабатывалась на основе следующих нормативно-методических документов:

8. Федеральный закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации»;
2. Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам, утвержденное постановлением Совета Министров - Правительства Российской Федерации от 15.09.93 г. № 912-51;
3. Постановление Правительства Российской Федерации «О сертификации средств защиты информации» от 26.06.95 г. № 608,
4. Указ Президента Российской Федерации от 09.09.2000 №  1895 «Об утверждении Доктрины информационной безопасности Российской Федерации»;

Основными путями проникновения вирусов в  информационно-вычислительную сеть таможенного  органа  являются:

гибкие магнитные  диски, компакт-диски, почта сети Интернет, файлы, получаемые из сети Интернет, ранее  зараженные рабочие станции.

Внедрение системы антивирусной защиты информации осуществляется в рамках работ по созданию и развитию информационной безопасности. Оснащение ЭВМ средствами антивирусной защиты информации, необходимых для реализации Технологической схемы планируется по договору между сторонами на основании безопасности информационных технологий.  

Организация антивирусной защиты информации в Банке  

Цель и  задачи организации антивирусной защиты информации 

Организация антивирусной защиты информации в Банке направлена на предотвращение заражения информационно-вычислительных ресурсов автоматизированных систем Банка программными вирусами.

Защита  информации от воздействия программных  вирусов на объектах информатизации отделения банка осуществляется посредством применения средств антивирусной защиты. Порядок применения средств антивирусной защиты устанавливается с учетом следующих требований:

обязательный  входной контроль на отсутствие программных  вирусов всех поступающих на объект информатизации машинных носителей  информации, информационных массивов, программных средств общего и  специального назначения;

периодическая проверка пользователями жестких магнитных  дисков (не реже одного раза в неделю) и обязательная проверка используемых в работе гибких магнитных дисков перед началом работы с ними на отсутствие программных вирусов;

внеплановая проверка магнитных носителей информации на отсутствие программных вирусов  в случае подозрения на наличие программного вируса;

восстановление  работоспособности программных  средств и информационных массивов в случае их повреждения программными вирусами.

Порядок применения средств антивирусной защиты, учитывающий особенности объекта  информатизации банка и выполняемых на данном объекте работ, определяется инструкцией по антивирусной защите информации. В разделе должны быть определены:

должностные лица, ответственные за получение, рассылку, установку, поддержание в работоспособном  состоянии и использование средств  антивирусной защиты;

должностные лица, осуществляющие контроль за организацией антивирусной защиты;

порядок установки  и применения средств антивирусной защиты

порядок ликвидации последствий воздействий программных  вирусов.

Состояние вопросов антивирусной защиты отражается в отчете о состоянии обеспечения  информационной безопасности в Банке с обязательным указанием выявленных нарушений, вызванных заражением программными вирусами, описанием причин появления вирусов, характера и последствий их воздействия и принятых мерах.

Организационная структура системы антивирусной защиты информации в Банке

Общее руководство и контроль за организацией и обеспечением антивирусной защиты информации в Банке осуществляет Администратор. 

 

Разграничение полномочий и ответственность за организацию антивирусной защиты информации

На  Администратора возлагается:

• разработка проектов нормативных документов по организации антивирусной защиты информации;
• обобщение заявок от Директора банка на средства антивирусной защиты, организация заказа и закупки средств антивирусной защиты информации;
• контроль состояния антивирусной защиты информации в банке;
• анализ состояния работы по антивирусной защите информации и выработка предложений по ее совершенствованию;
• участие в проведении расследований по фактам заражения компьютерными вирусами в автоматизированных системах банка.

На  Администратора возлагается:

• участие в разработке проектов нормативных документов по организации антивирусной защиты информации;
• закупка средств антивирусной защиты информации на основании решений Руководства
• обеспечение внедрения средств антивирусной защиты информации в локальных вычислительных сетях подразделений банка ;
• доведение до работоспособности средств антивирусной защиты информации;
• организация обновления баз данных средств антивирусной защиты информации;
• участие в проведении расследований по фактам заражения компьютерными вирусами в автоматизированных системах Банка.

Непосредственное  руководство проведением работ  по антивирусной защите информации в  Отделении банка осуществляет Директором банка.

Начальники  банка обеспечивают практическое выполнение мероприятий по организации антивирусной защите информации.

Ответственность за своевременную инсталляцию антивирусных средств защиты и обновление их баз  данных возлагается на администратора АВЗ.

Начальники  Банковского отделения несут  ответственность за организацию  антивирусной защиты на эксплуатируемых  средствах вычислительной техники.

Сотрудники  Банка обязаны строго соблюдать  установленные правила применения средств антивирусной защиты при  работе на средствах вычислительной техники. На них возлагается непосредственная ответственность за защиту информации от заражения программными вирусами.

Установка средств антивирусной защиты информации   

Структура средств антивирусной защиты информации

Рабочии места оснащаются антивирусным пакетом Antiviral Toolkit Pro. Комплект средств Antiviral Toolkit Pro позволяет построить многослойную схему антивирусной защиты и обеспечить максимальную защищенность информационно-вычислительных ресурсов Банка от заражения программными вирусами.

Пакет Antiviral Toolkit Pro включает следующие средства:

1. Средства антивирусной защиты для почтовых серверов:……
2. Средства антивирусной защиты информации для серверов баз данных и файловых серверов:

AVP for Windows NT Server; AVP for Novell Netware; AVP for Linux; AVP for FreeBSD;

AVP for BSDi UNIX.

3. Средства антивирусной защиты информации для автономных, мобильных и сетевых рабочих станций:AVP for OS/2;   AVP for Firewall;
4. Средства администрирования и управления антивирусной защитой информации:

AVP Центр Управления; AVP Сетевой Центр Управления.

Схема типового функционирования средств  антивирусной защиты информации 

Инсталляция комплекта средств  AntiViral Toolkit Pro осуществляется на трех основных уровнях

1 Уровень автономных рабочих  станций, мобильных компьютеров  и рабочих станций ЛВС.

2 Уровень серверов локальной вычислительной  сети таможенных органов.

3 Уровень рабочей станции администратора  АВЗ.

Инсталляция комплекта средств AntiViral Toolkit Pro на автономных и сетевых рабочих станциях и мобильных компьютерах

На  рабочих станциях устанавливается  комплект антивирусных программ. На рабочих  станциях использующих ОС MS-DOS должен быть установлен антивирусный сканер и дисковый ревизор, который автоматически  проверят компьютер при его включении и создает список – отчет об изменившихся и новых файлах, которые необходимо проверить антивирусным сканером. 

Использование совместно сканера и ревизора позволит усилить степень проверки и значительно уменьшит время  работы комплекта средств безопасности.

Комплект  средств безопасности, устанавливаемый  на компьютерах с многозадачными операционными системами (Windows 7) должен иметь в своем составе антивирусный монитор, который запускается при включении компьютера и работает постоянно, в фоновом режиме без существенного замедления работы системы в целом или отдельных ее приложений, а так же антивирусный сканер, который осуществляет проверку по запросу.

Инсталляция комплекта средств  безопасности на серверах

Антивирусные  средства, используемые на этом уровне, предоставляют возможность проверки в реальном режиме времени (фоновом  режиме) и проверку по запросу пользователя, что защищает данные при передаче с серверов Novell Netware, Windows NT Server, Lotus Notes, Unix и обратно. При работе на сервере антивирус должен работать устойчиво, надежно и эффективно. Настройка антивирусной программы должна быть проведена с возможностью блокировать попытки записи зараженных, подозрительных файлов на сервер. Каждая такая попытка должна фиксироваться в протоколах, отчетах антивирусной программы с указанием имени зараженного файла и пути к нему. Информация о таких попытках должна немедленно отсылаться администратору сети и на рабочую станцию, с которой производилась попытка записи зараженных, подозрительных файлов. Ведение отчетов, должно осуществляться централизовано, с наличием возможности посылать предупреждения администраторам сети о вирусных атаках.

Инсталляция комплекта средств  безопасности на рабочем месте администратора антивирусной защиты информации 

Рабочим местом администратора АВЗ является сетевая рабочая станция, с которой  администратор:

управляет конфигурацией  всего программного обеспечения  AVP, установленного на сетевых рабочих станциях банка

управляет рассылкой  обновлений антивирусных баз данных;

ограничивает  доступ пользователей к установленным  локально средствам пакета AVP;

проводит  настройку рассылки сообщений об обнаружении вируса и сбое в работе антивирусных программ и т.п., конфигурирует  логическую структуру пакета антивирусных программных средств.

При этом одна ПЭВМ, по усмотрению администратора АВЗ может быть и рабочей станцией, и сервером, и рабочим местом администратора в зависимости от установленных  на неё программных компонент.

Программный комплекс AVP Сетевой Центр Управления предназначен для организации защиты локальной сети (не только локальная сеть как таковая, но и несколько локальных сетей, объединенных с помощью протокола TCP/IP) и дает возможность администратору АВЗ управлять компонентами Антивируса Касперского, установленными на подключенных к сети рабочих станциях, со своего рабочего места.