Політика безпеки локальної обчислювальної мережі ВАТ НВП - Пульсар, Основні вузли ЛОМ, Загальні
Локальна обчислювальна мережа підприємства називається сукупність робочих станцій, серверів, оргтехніки, систем зберігання даних, комунікаційного та іншого мережного обладнання, об'єднаного між собою спеціальну інфраструктуру.
Єдине інформаційне середовище забезпечується наявністю наступних компонентів:
1. Активне мережеве обладнання;
2. Канали передачі сигналів від комп'ютера до активного мережного обладнання;
3. Виділені комп'ютери, сервери, що виконують обробку та надання даних іншим комп'ютерам мережі;
4. Програмне забезпечення, яке виконує аутентифікацію користувача;
5. Політика розмежування прав користувача всередині мережі.
загальні положення
До роботи з ЛОМ підприємства допускаються особи, призначені начальниками відповідних підрозділів та ознайомилися з цією інструкцією.
Робота з ЛОМ підприємства кожному співробітнику дозволена тільки на певних комп'ютерах, у певний час (у межах встановленого робочого графіка), і лише з дозволеними програмами та мережевими ресурсами. У разі необхідності виконання робіт поза вказаним часом, на інших комп'ютерах та з іншими програмами, необхідно отримати дозвіл (усний) керівника підрозділу.
Користувач підключеного до ЛОМ комп'ютера - особа, за якою закріплена відповідальність за даний комп'ютер. Користувач повинен вживати всіх необхідних заходів щодо захисту інформації та контролю за дотриманням прав доступу до неї.
Для роботи на комп'ютері інших осіб, крім закріпленого за ним користувача, необхідно отримати дозвіл (усний) керівника підрозділу.
У разі появи у користувача комп'ютера відомостей чи підозр про факти порушення цих правил, а особливопро факти несанкціонованого віддаленого доступу до інформації, розміщеної на контрольованому ним або на якомусь іншому комп'ютері, про факти використання невирішеного ПЗ, користувач зобов'язаний негайно повідомити про це ОІіАТО. При цьому ОІіАТО зобов'язаний проаналізувати інформацію, що надійшла, і невідкладно повідомити керівника підрозділу та заступника генерального директора за режимом.
Базові заходи щодо забезпечення безпеки ЛОМ
Основними джерелами небезпеки ізольованих від мережі Інтернет ЛОМ є такі аспекти функціонування:
1. Слабке опрацювання системи аутентифікації користувачів;
2. Недостатньо ретельний розподіл прав користувачів;
3. Встановлення користувачами неперевіреного ПЗ, здатного завдати шкоди мережі;
4. Збої обладнання, здатні пошкодити дані;
5. Зловмисний вхід до системи сторонніх осіб внаслідок компрометації облікового запису користувача.
Для того, щоб звести до мінімуму ризик впливу перерахованих вище факторів на роботу мережі, необхідно провести ряд заходів при проектуванні та введенні в експлуатацію ЛОМ:
1. Передбачити наявність єдиної системи автентифікації користувачів на основі дерева каталогів;
2. Забезпечити зберігання облікової інформації користувачів у зашифрованому вигляді;
3. Періодична заміна паролів користувачів;
4. Вимоги до обов'язкового складу паролів користувачів;
5. Облік входів до мережі користувачів;
6. Надання прав використання ресурсів мережі користувачами на основі груп безпеки;
7. Запобігання використанню змінних носіїв користувачами;
8. Заборона використання користувачами комп'ютерів із правами адміністратора;
9. Розробкасистеми періодичного резервного копіювання інформації серверів на змінні носії;
10. Розробка системи моніторингу стану ключових елементів мережі та оповіщення адміністратора мережі про потенційні проблеми;
11. Передбачити використання терміналів клієнт-серверного режиму роботи користувачів для роботи з корпоративними програмами;
13. Перевірка нового програмного забезпечення для роботи ЛОМ.