Политика информационной безопасности. Глобальная политика

Вид материала

Документы

Содержание Политика информационной безопасности.Управление доменом. Область действия Структура управления доменом Требования к паролям Права и обязанности администратора домена Права и обязанности пользователя Права и обязанности ответственного

Подобный материал:

• Политика информационной безопасности (финансовые организации), 860.58kb.
• Д. С. Кулябов > Стандарты информационной безопасности, 1244.5kb.
• Экзаменационные вопросы по курсу «политология», 36.79kb.
• Политика информационной безопасности в банке, 224.59kb.
• "Политика информационной безопасности деканата сфргуитп", 41.99kb.
• Виртуальное место администратора безопасности информации в автоматизированных системах, 130.69kb.
• 1 Политика и ее роль в жизни общества, 315.83kb.
• Европейская политика соседства Европейская политика соседства, 876.66kb.
• Инструментов маркетинга, 130.06kb.
• Программа вступительного испытания по предмету «Современная экономика и экономическая, 121.62kb.

Политика информационной безопасности.
Управление доменом.

1. Термины
   

1. Домен lf.local – логическая структура организации рабочих станций, серверов и пользователей, позволяющая осуществлять централизованное управление учетными записями пользователей и компьютеров, вести единую политику института по защите информационных активов.
   
2. Групповая политика домена (ГП) – набор шаблонов, правил, определяемых администраторами домена для централизованного управления пользователями, рабочими станциями и серверами в домене на основе политик информационной безопасности.
   
3. Паспорт групповой политики – документальное описание групповой политики, включающее в себя описание ГП, область ее действия, автора, срока действия.
   
4. Пользователь – любое лицо, являющееся работником института, чье исполнение служебных обязанностей связано с использованием ресурсов корпоративной вычислительной сети института.
   
5. Администратор домена – специалист, ответственный за администрирование домена в рамках политики безопасности.
   
6. Полномочия – перечень операций, доступных для выполнения конкретному пользователю.
   
7. Роль – набор функций (полномочий), необходимых для выполнения пользователем своих функциональных обязанностей.
   
8. Учетная запись пользователя – совокупность атрибутов (Ф.И.О., имя пользователя в сети, его пароль и т.д.), предназначенных для однозначной идентификации пользователя в домене.
   

2. ВВЕДЕНИЕ
   

1. В институте осуществляется централизованное управление безопасностью рабочих станций и серверов с использованием домена lf.local (далее домен)
   
2. Данное положение устанавливает единые правила функционирования и администрирования домена.
   

3. ОБЛАСТЬ ДЕЙСТВИЯ
   

1. Действие данной политики безопасности распространяется на всех сотрудников института, пользователей и администраторов, входящих в домен института.
   

4. СТРУКТУРА УПРАВЛЕНИЯ ДОМЕНОМ
   

1. Домен ГБОУ ДПО НГИУВ Минзравсоцразвития России является самостоятельным доменом учреждения со своей структурой управления доменом.
   
2. В целях обеспечения требований единой аутентификации допускается устанавливать доверительные отношения с доменами предприятий, предоставляющими доступ к своим сервисам.
   
3. Процесс управления доменом включает в себя:
   
   1. Формирование, реализацию и контроль исполнения данной политики информационной безопасности.
      
   2. Техническую реализацию политики информационной безопасности путем формирования/изменения групповых политик, применения организационных мер и другими способами.
      
   3. Управление учетными записями пользователей, групп, компьютеров (серверов), принтеров и других объектов домена.
      
4. Служба информационной безопасности, состоящая из зав.отделом ИТ, системного администратора и администратора сети, формирует (пересматривает и изменяет) политики информационной безопасности.
   
5. Политики безопасности включают в себя:
   

1. Требования по настройке параметров серверов и рабочих станций
   
2. Принципы разграничения полномочий пользователей
   
3. Формирование административных шаблонов пользователей и компьютеров
   
4. Принципы администрирования домена
   

6. Служба информационных технологий разрабатывает и реализует технические и организационные решения согласно требуемым политикам
   
7. Сформированные (пересмотренные) политики безопасности утверждаются ответственным за развитие ИТ инфраструктуры (зав. отделом ИТ) и ответственными за информационную безопасность (системный администратор и администратор сети)
   

4.7.1. Администраторы, пользователи исполняют утвержденные политики информационной безопасности.

4. Формирование групповых политик домена
   

1. Групповые политики (ГП) являются технической реализацией политик информационной политики института
   
2. Групповые политики домена формируются/пересматриваются системным администратором и администратором сети
   
3. Администратор домена имеет право применять групповые политики в рамках всего домена
   
4. Перед вводом групповых политик в эксплуатацию, она должна быть проверена и опробована сотрудниками отдела ИТ вне структуры домена.
   

5. требования к учетным записям пользователей
   

1. Требования к учетным записям устанавливаются соответствующей политикой безопасности
   
2. Порядок создания учетной записи
   

1. Учетные записи пользователей создаются администратором домена согласно установленной процедуре. Допускается создание учетной записи в тестовых целях и служебных учетных записей без заявки.
   
2. Учетной записи при создании администратором домена назначаются полномочия и соответствующие роли каждого пользователя.
   
3. Учетная запись для командировочных лиц и сотрудников работающих по удаленному доступу создается по аналогичной процедуре принимающего подразделения и согласованной с ответственным за информационную безопасность. Для командировочных лиц учетная запись создается на срок командировки.
   
4. Все локальные учетные записи на персональных компьютерах клиентов, подключенных к ЛВС, отключены.
   
5. Локальная запись администратора на персональных компьютерах клиентов, подключенных к ЛВС, переименована.
   
6. В случае возникновения необходимости выполнения действий на компьютере под локальной учетной записью, имеющей права локального администратора, необходимо выполнить следующую последовательность действий:
   
   1. зарегистрироваться под учетной записью локального администратора
      
   2. создать временную учетную запись
      
   3. внести вновь созданную учетную запись в группу локальных администраторов
      
   4. загрузить операционную систему в обычном режиме и зарегистрироваться под вновь созданной локальной учетной записью
      
   5. выполнить все необходимые действия и удалить вновь созданную учетную запись
      
   6. загрузить операционную систему в обычном режиме и зарегистрироваться под доменной учетной записью
      
2. Управление учетными записями
   

1. Учетные записи должны отражать актуальную информацию о пользователе
   
2. Учетная запись обладает полномочиями, определенными ролью ее владельца
   
3. В случае увольнения или перевода сотрудника, учетная запись пользователя блокируется и удаляется по истечении двух месяцев со дня увольнения пользователя
   
4. Учетные записи пользователей, действующие по заключенному договору, автоматически блокируются по истечении срока действия договора
   
5. Учетная запись пользователя может быть заблокирована при нарушении политики информационной безопасности по предъявлению ответственного за информационную безопасность
   

6. ТРЕБОВАНИЯ К ПАРОЛЯМ
   

1. В домене lf.local принята единая аутентификация пользователей по паролю
   
2. Пользователям запрещается разглашение пароля, передача прав и доступа другим лицам.
   
3. Запрещается использовать в качестве пароля даты рождения, фразы, которые могут быть легко подобраны методом перебора.
   
4. Запрещается записывать пароль где-либо, где он может быть легко найден посторонними лицами.
   
5. Требования к паролю определяются доменной политикой:
   

Минимум 6 символов, должен состоять из букв верхнего или нижнего регистра русского или латинского алфавита и цифр, может быть задана частота смены пароля – не менее одного раза в шесть месяцев, число не повторяющихся паролей – 4, минимальное время между сменой пароля – 1 сутки.

6. Ввод/сброс пароля производится администратором домена при предъявлении документа, удостоверяющего личность пользователя (в случае, если пользователь не известен администратору)
   

7. ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА ДОМЕНА
   

1. Администратор домена назначается распоряжением ответственного за развитие ИТ инфраструктуры института.
   
2. Администратор домена имеет право:
   

1. Вносить на рассмотрение ответственному за информационную безопасность предложения по обеспечению защиты информации в рамках корпоративной локальной вычислительной сети института
   
2. Блокировать учетные записи пользователей в случае нарушения ими политики безопасности
   
3. Создавать учетные записи в целях отладки и тестирования без права доступа к информационным ресурсам
   
2. Администратор домена обязан:
   

1. Осуществлять техническую реализацию политик безопасности
   
2. Контролировать исполнение политик безопасности
   
3. Информировать ответственного за информационную безопасность обо всех фактах нарушения политик безопасности
   

4. Администратору домена запрещается:
   

1. Делегирование полномочий администратора домена лицам, не допущенным к управлению доменом согласно процедуре п.8.1 данной политики
   
2. Самостоятельное создание и уничтожение учетных записей пользователей без согласования с ответственным за политику информационной безопасности института
   
3. Самостоятельное изменение прав доступа к корпоративным ресурсам института без наличия представления пользователя на доступ к ресурсу.
   
4. Ознакомление с информацией, включая, но не ограничиваясь, хранящейся на рабочих станциях, сетевых ресурсах или в базах данных, владельцем которой он является.
   

8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
   

4. Права и обязанности пользователя определяются политикой пользователя, описанной на стр. 28 политики безопасности ГБОУ ДПО НГИУВ Минздравсоцразвития России
   

9. ПРАВА И ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО
   ЗА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
   

4. Имеет доступ ко всем объектам домена и журналам аудита в режиме чтения
   

4. Контролирует групповые политики на соответствие политикам безопасности института
   

4. Контролирует соблюдение политик пользователями и администраторами, формирует представление о дисциплинарных взысканиях в случае их нарушения
   

10. КОНТРОЛЬ
    

10. Контроль от имени института за исполнением данной политики информационной безопасности выполняет ответственный за информационную безопасность в лице заведующего отделом информационных технологий.