ПАМЯТКА ПО ПРИНЯТИЮ МЕР ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПОРЯДКА ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ В СУДЕ «СОГЛАСОВАНО» Администратор Губахинского городского суда Е.С. Лебер 2009 г. «УТВЕРЖДАЮ» Председатель Губахинского городского суда Н.Н. Пономарева 2009 г. ОБЩИЕ ПОЛОЖЕНИЯ Данная памятка по принятию необходимых мер по обеспечению информационной безопасности и порядка допуска к информационным ресурсам подготовлена с учетом требований основных нормативных документов по вопросам информационной безопасности и предназначена для служащих Губахинского городского суда, работающих с компьютерной техникой. По всем вопросам, касающимся разъяснений положений и требований настоящей Памятки, служащие должны обращаться к консультанту или администратору суда. Консультант суда отвечает за информационную безопасность в суде. В случае отсутствия в суде консультанта, председателем суда назначается работник, ответственный за информационную безопасность. ТРЕБОВАНИЯ К ПЕРСОНАЛЬНЫМ КОМПЬЮТЕРАМ Системный корпус компьютера несанкционированного вскрытия. должен быть опечатан для исключения На компьютерах пользователей должен быть установлен пароль на вход в программу установки BIOS компьютера. Требования, предъявляемые к настройкам BIOS: - загрузка операционной системы разрешена только с жесткого диска; - включен запрет на модификацию загрузочного сектора; Пароль на вход в систему пользователь получает от консультанта (не менее 8-ми символов). Передача пароля другим лицам запрещена. При необходимости использования ранее отключенных устройств компьютера, их подключение производится консультантом на основании служебной записки, подписанной администратором суда и согласованной с Председателем суда. Для исключения доступа посторонними лицами к персональному компьютеру на рабочих местах пользователей должна использоваться программа хранитель экрана (screensaver), защищенная паролем. Время активации хранителя экрана не должно превышать 10 минут. Основным способом хранения конфиденциальной информации в суде является ее хранение на группе серверов, на которых ведется регулярное резервное копирование информации. Необходимые ресурсы на группе серверов заводятся по заявке от пользователя. В исключительных случаях допускается хранение конфиденциальной информации на сменных носителях. В этом случае пользователь несет ответственность за сохранность данной информации и ее своевременное резервирование. Запрещается изменять структуру локальной вычислительной сети, TCP\IP адреса, сетевые имена компьютеров, использовать чужие имена и пароли, подключать к компьютерной сети суда личные компьютеры (в том числе ноутбуки и карманные компьютеры), подключать к компьютерам модемы, сотовые телефоны, оборудование беспроводной связи и т.п., вскрывать системные блоки компьютеров. Любые работы на компьютере пользователя, связанные с изменением конфигурации (программной или аппаратной), должны производиться только на основании заявки администратору под контролем консультанта. Проведение таких работ должно быть отражено в паспорте рабочего места. Любое ПО должно обладать лицензией и быть получено из УСД. Пользователям запрещается устанавливать и использовать любое нештатное программное обеспечение. Пользователь должен осуществлять ежедневный контроль целостности контрольных наклеек. В случае выявления нарушений их целостности пользователь обязан немедленно информировать консультанта суда. При отправке на печать конфиденциальной информации необходимо исключить возможность присутствия посторонних лиц в непосредственной близости от принтера. Запрещается: - отключать или блокировать средства защиты информации (специализированное ПО, антивирусные программы и т.п.); - производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств; - изменять алгоритм функционирования технических и принятых в эксплуатацию программных средств ВТ; - использовать в составе ПЭВМ, не предусмотренных комплектацией данной ПЭВМ, нештатные кабели и технические средства; - для обработки служебной информации использовать личную вычислительную технику и носители информации; - выносить из помещения ПЭВМ, а также отдельные его узлы без разрешения руководителя; - использовать служебные носители информации для личных целей; - вынос служебных носителей информации за пределы служебных помещений без соответствующего разрешения; - оставлять на хранение в ПЭВМ съемные носители информации; - использовать нелегальное программное обеспечение; - оставлять после окончания работы конфиденциальную информацию на жестком магнитном диске ПЭВМ. Все оригиналы программ должны быть защищены от записи и изъяты из обращения, а для работы использоваться только рабочие копии. Отправка в ремонт ПЭВМ с имеющейся информацией на жестком магнитном носителе запрещается. Неисправный жесткий магнитный носитель информации подлежит уничтожению установленным порядком. ТРЕБОВАНИЯ ПО ВЫПОЛНЕНИЮ НА КОМПЬЮТЕРАХ МЕР АНТИВИРУСНОЙ ЗАЩИТЫ Пользователь должен использовать только базовые антивирусные продукты, утвержденные к применению в УСД и федеральных судах общей юрисдикции. Пользователь должен обладать элементарными навыками работы с базовыми антивирусными программами: - запуск антивирусной программы; - выбор объектов сканирования; - сканирование жесткого диска и дисководов; - обновление антивирусных программ. Пользователь не должен программное обеспечение. устанавливать и запускать нелицензионное При обнаружении файлов, пораженных вирусом или при подозрении на их наличие пользователь должен: - незамедлительно сообщить об этом консультанту суда и оценить с ним возможные пути заражения и распространения данного вируса; - совместно с консультантом суда провести лечебно-восстановительные мероприятия, с выполнением предварительного копирования зараженных файлов на внешний носитель. Пользователь должен: - следить за регулярным обновлением антивирусных программ; - проверять все принесенные извне носители информации на вирусы перед их использованием; - проводить сканирование всех жестких дисков на закрепленном за ним компьютере не реже одного раза в четыре недели, при постоянно работающем в фоновом режиме, антивирусном продукте. Если антивирусный продукт не работает в фоновом режиме - не реже двух раз в неделю, кроме того, в таком случае пользователь обязан проводить сканирование гибкого магнитного диска каждый раз при установке его в дисковод. Признаки заражения компьютера вирусом: - отсутствие файла; - после включения ПЭВМ операционная система (ОС) не загружается с жесткого диска, при загрузке с дискет MS DOS не распознает драйверы жесткого диска; - обнаружены неизвестные резидентные программы; - пользовательская программа перестает работать или работает с нарушениями; - на экран выводятся посторонние сообщения или символы и т.п.; -некоторые файлы оказались испорченными и т.п. РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ПАРОЛЕЙ Пароль является средством защиты доступа к средствам вычислительной техники и информационным ресурсам и представляет собой символьную последовательность (буквенную, цифровую или смешанную), предъявляемую пользователем в ответ на соответствующий запрос. При положительном результате проверки достоверности предъявленного пользователем пароля: - система управления доступом предоставляет пользователю закрепленные за ним права доступа; - пользователь регистрируется встроенными средствами регистрации (если они имеются). Пароль эффективен как средство защиты только при правильном его использовании. Пользователь несет полную ответственность за правильность использования паролей, которыми он владеет, а также ответственность за действия, совершенные от имени учетной записи пользователя в автоматизированной системе. Пароль принадлежит только одному пользователю и применяется для его персонального доступа к средствам вычислительной техники и информационным ресурсам. Правильное использование пароля заключается в выполнении следующих требований: - пароль должен быть известен только его владельцу. Запрещается сообщать пароль другим лицам, а также хранить бумагу с записанным паролем в легкодоступном месте. Пользователь должен принять все меры для того, чтобы исключить возможность разглашения принадлежащего ему пароля; - символьная последовательность, составляющая пароль, должна иметь такую длину и содержание, чтобы нельзя было узнать ее по ее части, владея косвенной информацией о ней, а также нельзя было просто подобрать. Например, нельзя применять пароли, состоящие из одних и тех же или чередующихся символов. Не рекомендуется применять в качестве паролей общеупотребительные слова, основывать пароли на общеизвестных ассоциациях. Длина паролей, используемых для включения средства вычислительной техники и доступа к информационным ресурсам должна быть не менее 6 символов. Чтобы обеспечить наиболее эффективную защиту, рекомендуется использовать пароли длиной не менее 8 символов (в том числе и для паролей на доступ в автоматизированные системы); - не следует использовать один и тот же пароль для различных учетных записей - пароли, используемые для доступа к информационным ресурсам, должны периодически меняться. Периодичность смены пароля должна быть не реже, чем раз в 40 дней. По истечению максимальной продолжительности жизни пароль должен быть заблокирован. В случае разглашения пароля он должен заменяться немедленно; В случае пяти подряд неудачных попыток входа в систему компьютер должен блокироваться. В случае блокировки пароля необходимо обращаться к консультанту суда. Запрещено входить в систему под чужой учетной записью. В случае отсутствия работника по причине отпуска или болезни разрешается доступ к конфиденциальной информации лицу, его замещающему. О случаях передачи допуска следует незамедлительно извещать консультанта или администратора суда. Пароли, используемые для доступа к средству вычислительной техники, в случае разглашения подлежат замене. ПРАВИЛА ПОЛЬЗОВАНИЯ СЕТЬЮ ИНТЕРНЕТ Доступ к сети Internet должен осуществляться со специализированного рабочего места (абонентский пульт сети Internet – АП). АП категорически запрещается подключать к локальной вычислительной сети суда. На АП в обязательном порядке должно быть установлено антивирусное ПО и межсетевой экран. Программное обеспечение, полученное из сети Internet с помощью электронной почты, FTP или WWW-сервера запрещается устанавливать на компьютеры, подключенные к локальной вычислительной сети суда, без проведения его тестирования антивирусными программами. На АП не должна храниться и обрабатываться служебная информация. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Служащие суда, нарушающие требования информационной безопасности и руководители подразделений, не обеспечивающие их выполнение, несут ответственность в соответствии с действующим законодательством. при подозрении на некорректные действия пользователя в автоматизированных системах либо разглашении конфиденциальной информации проводится служебная проверка. Контроль за выполнением требований информационной возлагается на консультанта и администратора суда. безопасности ОРГАНИЗАЦИЯ ДЕЙСТВИЙ ПРИ НАРУШЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Служащий суда, который выявил нарушение информационной безопасности, обязан прекратить все операции со средствами вычислительной техники. Если на момент выявления нарушения несанкционированное использование средств вычислительной техники или несанкционированный доступ к информации еще продолжаются, сотрудник, выявивший их, обязан немедленно принять меры к их прекращению. После того, как нарушение выявлено и блокировано, производится срочное оповещение о нем: служащий суда оповещает консультанта и администратора, а в случае их отсутствия – Председателя суда.