ованого доступу до даних ЛВС, програмному забезпеченню, та інші ресурси мережі компанії, всі механізми захисту сервера ЛВС повинні перебувати під монопольним управлінням системного адміністратора.
. Для запобігання розповсюдження шкідливого програмного забезпечення, не допускається самостійна установка ПО користувачам ЛВС.
. Системний адміністратор повинен щотижня подавати звіти про стан безпеки системи, дії користувачів, які не узгоджуються з політикою безпеки і загальному стані мережі і серверів керівництву компанії. У разі виникнення позаштатних ситуацій - повідомити керівництву про причини їх виникнення та можливі шляхи їх вирішення.
Відповідальність системного адміністратора (СА).
1. СА відповідальний за управління правами доступу всіх користувачів до даних, програм і мережевих ресурсів компанії.
. СА зобов'язаний контролювати всі пов'язані із захистом інформації події, а також розслідувати будь реальних або підозрювані ним порушення політики безпеки.
. Адміністратор відповідає за установку, підтримку і захист програмного забезпечення і корпоративних файлів на сервері ЛВС, використовуючи доступні йому механізми і процедури захисту.
. СА зобов'язаний проводити регулярне сканування серверів ЛВС антивірусним програмним забезпеченням.
. СА відповідає за своєчасне резервне копіювання інформації з користувальницьких комп'ютерів і серверів і за збереження резервної копії БД на резервному сервері. Копіювання повинно проводитися в період найменшого навантаження на ресурси ЛВС.
. Адміністратор мережі зобов'язаний проводити щотижневі інспекції каналів передачі даних на предмет виявлення обривів, несправностей і пошкодження екрануючої оболонки. У разі їх ушкоджень вжити необхідних заходів з метою забезпечення працездатності ЛВС.
Безпека сервера.
1. Перелік людей, допущених до роботи з сервером, міститься в спеціальному списку, право на редагування якого має тільки керівник відділу Системної інтеграції.
. Температура в приміщеннях, де розміщуються сервери, не повинна перевищувати 35 градусів за
Цельсієм в піковому значенні. З метою підтримання цих умови в цих приміщеннях встановлені системи кондиціонування. Стеження за працездатністю цих систем також входить в обов'язки СА.
. Оновлення ПЗ має бути рівномірним на всіх станціях і вироблятися за розкладом, який задається керівником відділу Системної інтеграції (ОСІ). Процес оновлення повинен проводитися в період найменшої завантаженості мережі і робочих станцій користувачів в цілях невпинного робочого процесу.
. Забороняється перебування сторонніх осіб у приміщеннях з серверами.
. Канал передачі даних, який підходить від провайдера до північної, повинен бути надійно екранований і укритий кожухом.
Правила доступу в серверні приміщення.
1. Користувачі не мають права доступу до серверів і серверної техніці. Виняток становлять особи з п.1 розд. Безпека сервера .
. Співробітники ОСІ володіє доступом до сервера і його ПЗ.
Відповідальність співробітників.
1. Співробітники компанії зобов'язуються використовувати доступні їм механізми безпеки для захисту конфіденційності та цілісності їх власної інформації та інформації компанії.
. Кожен співробітник зобов'язаний слідувати місцевим процедурами захисту критичних даних, а також процедурам безпеки самої ЛВС фірми; використовувати механізми захисту файлів для підтримки відповідного управління доступом до файлів.
. Співробітник відповідає за своєчасне повідомлення СА або іншого співробітника ОСІ небудь члена керівництва про порушення захисту інформації або про виявлений відмову технічних засобів.
Виконання політики
Персональні робочі станції.
1. Робота користувачів за персональними робочими станціями відбувається в режимі зі зниженим рівнем прав доступу для зменшення ризику проникнення шкідливого ПЗ в ЛВС.
. Робота з адміністративними правами дозволена тільки системному адміністраторові та іншим співробітникам ОСІ.
Використовувані паролі
1. Основна база паролів перебуває під відповідальністю системного адміністратора, відповідального за їх безпечне зберігання.
. Кожні 40 днів кожен користувач зобов'язаний змінити використовуваний ним пароль від робочої станції. Даний пароль повинен відпов...