Система информационной безопасности
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ательности символов (имена, клички животных, даты);
менять один раз в 6 месяцев (внеплановая замена пароля должна производиться немедленно после получения уведомления о происшествии, инициировавшем замену);
при смене пароля нельзя выбирать те, которые использовались ранее (пароли должны отличаться, по меньшей мере, на 6 позиций).
Сформулируем политику в отношении антивирусных программ и обнаружения вирусов:
на каждой рабочей станции должно быть установлено лицензионное антивирусное ПО;
обновление антивирусных баз на рабочих станциях с выходом в Интернет - 1 раз в сутки, без выхода в Интернет - не реже 1 раза в неделю;
установить автоматическую проверку рабочих станций на обнаружение вирусов (частота проверок - 1 раз в неделю: пятница, 12:00);
прервать обновление антивирусных баз или проверку на вирусы может только администратор (следует установить на указанное действие пользователя парольную защиту).
Сформулируем политику в отношении физической защиты:
техническое зондирование и физическое обследование на предмет несанкционированных устройств, подключенных к кабелям, проводить каждые 1-2 месяца;
сетевые кабели должны быть защищены от несанкционированного перехвата данных;
записи обо всех предполагаемых и действительных сбоях, произошедших с оборудованием должны сохраняться в журнале
каждая рабочая станция должна быть снабжена источником бесперебойного питания.
Определим политику в отношении резервирования информации:
для резервных копий следует отвести отдельное помещение, находящееся за пределами административного здания (помещение должно быть оборудовано электронным замком и сигнализацией);
резервирование информации следует проводить каждую пятницу, в 16:00.
Политика в отношении приема/увольнения сотрудников должна иметь следующий вид:
о любых кадровых изменениях (прием, повышение, увольнение сотрудника и т.п.) должно в течение 24 часов сообщаться администратору, который, в свою очередь, в срок, равный половине рабочего дня должен внести соответствующие изменения в систему разграничения прав доступа к ресурсам предприятия;
новый сотрудник должен проходить инструктаж у администратора, включающий ознакомление с политикой безопасности и всеми необходимыми инструкциями, уровень доступа к информации новому сотруднику назначается руководителем;
при увольнении сотрудника из системы удаляются его идентификатор и пароль, проводится проверка рабочей станции на наличие вирусов, анализ целостности данных, к которым у сотрудника имелся доступ.
Политика в отношении работы с локальной внутренней сетью (ЛВС) и базами данных (БД):
при работе на своей рабочей станции и в ЛВС сотрудник должен выполнять только задания, непосредственно касающиеся его служебной деятельности;
о сообщениях антивирусных программ о появлении вирусов сотрудник должен ставить в известность администратора;
никому, кроме администраторов, не разрешается вносить изменения в конструкцию или конфигурацию рабочих станций и другие узлы ЛВС, производить установку любого программного обеспечения, оставлять без контроля рабочую станцию или допускать к ней посторонних лиц;
администраторам рекомендуется постоянно держать запущенными две программы: утилиту обнаружения атаки ARP-spoofing и сниффер, использование которого позволит увидеть сеть глазами потенциального нарушителя, выявить нарушителей политики безопасности;
следует установить ПО, препятствующее запуску других программ, кроме назначенных администратором, исходя из принципа: Любому лицу предоставляются привилегии, необходимые для выполнения конкретных задач. Все неиспользуемые порты компьютера должны быть аппаратно или программно дезактивированы;
ПО следует регулярно обновлять.
Политика в отношении работы с Интернет:
за администраторами закрепляется право ограничивать доступ к ресурсам, содержание которых не имеет отношения к исполнению служебных обязанностей, а так же к ресурсам, содержание и направленность которых запрещены международным и Российским законодательством;
сотруднику запрещается загружать и открывать файлы без предварительной проверки на наличие вирусов;
вся информация о ресурсах, посещаемых сотрудниками компании, должна сохраняться в журнале и, при необходимости, может быть предоставлена руководителям отделов, а также руководству
конфиденциальность и целостность электронной корреспонденции и офисных документов обеспечивается за счёт использования ЭЦП.
Помимо этого, сформулируем основные требования к составлению паролей для сотрудников компании ОАО Газпром.
Пароль - все равно что ключи от дома, только является ключом к информации. Для обычных ключей крайне нежелательно быть потерянными, украденными, переданными в руки незнакомого человека. То же самое и с паролем. Конечно, сохранность информации зависит не только от пароля, для ее обеспечения требуется установить целый ряд специальных настроек и, быть может, даже написать программу, защищающую от взлома. Но выбор пароля - это именно то действие, где только от пользователя зависит, насколько сильным будет это звено в цепи мер, направленных на защиту информации.
При выборе пароля следует руководствоваться следующими правилами:
) пароль должен быть длинный (8-12-15 символов);
) содержать как ЗАГЛАВНЫЕ, так и прописные латинские буквы;
) содержать цифры;
) не должен являться словом из слов