ОТЧЕТ ПО АУДИТУ БЕЗОПАСНОСТИ СЕРВЕРА KSC: ФИЛИАЛ ДУШАНБЕ СИНО (TJDS) Автор: Абдуллоев Қаҳрамон Аудитор: Абдуллоев Қаҳрамон Дата 28 апрел 2021 Версия 1.0 Примечание Создан документ и параграфы общие сведения, критерии аудита, результаты аудита и рекомендации Общие сведения Согласно плану, был проведен аудит сервера KSC филиала Душанбе Сино. Данный аудит направлен на определения соблюдения политики безопасности и состоянии антивирусов в Филиале, а также подключенные к серверу компьютеры ЦБО. КРИТЕРИИ АУДИТА Состояние антивирусов; Правила политики антивирусов; Уязвимые программы; Блокировка портов USB; Разрешенные устройства; Наличие доступа администратора; РЕЗУЛЬТАТЫ АУДИТА В ходе аудита было выявлено следующее: • На 2 (два) компьютер давно не подключался к серверу администрирования (компьютер: MSB‐MASHRAB, SINO‐DIREKTOR); • На 9 (девять) компьютеров не установлена антивирусная программа Касперского агент (компьютер: 33‐ MKR‐EKS‐AZAM, ATM001, FAR‐MEN, GRG‐PC, SH‐KASSA, SH‐MADINA, SH‐SAYOD, SINO‐EKS‐RUSTAM); • На 2 (два) компьютера нераспределенные устройства с агентом администрирования (компьютер: 33‐MKR‐ KASSA1, SHIMOLI‐SUHROB2); • На 14 (четырнадцать) компьютеров есть необработанные объекты (компьютеры: MCB‐MARUF, MSB‐AZIZ, MSB‐MUSSO, ODKO‐NARGIS, ODKO‐SHAMSIYA, SINO‐ADMIN, SINO‐EKS‐BEHRUZ, SINO‐EKS‐JAMSHE, SINO‐ ISHANOVA‐G, SINO‐KASSA1, SINO‐KASSA2, SINO‐KASSA3, SINO‐MANAGER1, SINO‐MANAGER2); {a6d608f0‐0bde‐ 491a‐97ae‐5c4b05d86e01}.bat, d54ae9b1‐8b96‐4e74‐ab90‐b14249bc91e1.cmd , Подарок на новый год.exe, тихая установка.cmd, Ёлочка.exe, АКТИВАЦИЯ OFFICE & WINDOWS TOOLKIT.EXE, • Имена компьютеров которые не соответствует политике организации которых нужно сменить на правильный формат: (компьютеры: GAFUROV‐KURBON, MCB‐MARUF, MSB‐AZIZ, MSB‐MASHRAB, MSB‐ MUSSO, ODKO‐JAMSHED_NE, ODKO‐NARGIS, ODKO‐NILUFAR, ODKO‐SHAMSIYA, SINO‐ADMIN, SINO‐DIREKTOR, SINO‐EKS‐BEHRUZ, SINO‐EKS‐JAMSHE, SINO‐EKS‐LOLA, SINO‐EKS‐RUSTAM, SINO‐ISHANOVA‐G, SINO‐MANAGER1, SINO‐MANAGER2, SINO‐URLISO‐DIL); Правильный формат имени компьютера: Фамилия‐имя (Abdulloev‐k, KASSA‐1). Эти правила нужно соблюдать и в филиале, и в ЦБО. ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ФИЛИАЛА: • AIDA64 Extreme Edition , AIMP v2.61 Build 583 , CCleaner 4.14.4707 , Daum PotPlayer 1.6.48576 , GOM Player , Mirillis Splash PRO EX , Opera Stable 50.0.2762.46 , QuickTime 7 , Total Commander 8.51a PowerPack, VLC Media Player 2.1.3 Final, Winamp (компьютер: MCB‐MARUF); • CCleaner 4.14.4707 , Opera Stable 50.0.2762.46 , Total Commander (Remove or Repair) , Total Commander 8.51a PowerPack (компьютер: MSB‐AZIZ); • Disk Drill 2.0.0.337 (компьютер: MSB‐MUSSO); • 8GadgetPack , Adobe Shockwave Player + Authorware Web Player , Daum PotPlayer 1.6.48576 , Total Commander 8.51a PowerPack , UltraUXThemePatcher (компьютер: ODKO‐JAMSHED_NE); • TNod User & Password Finder (компьютер: ODKO‐NARGIS); • Daum PotPlayer 1.6.48576 , Fresco Logic USB VGA Display Driver , Left 4 Dead 2 , Opera Stable 38.0.2220.29 , (компьютер: ODKO‐NILUFAR); • Total Commander 8.51a PowerPack (компьютер: ODKO‐SHAMSIYA); • Adobe Shockwave Player + Authorware Web Player , CCleaner 4.14.4707 , Daum PotPlayer 1.6.48576 , Dota 2 , Lineage II , STDU Viewer Utilities 1.6.313.0 , ВидеоШОУ 3.0 (компьютер: SINO‐ADMIN); • AIMP3 версия 3.5.0.1277 , AusLogics BoostSpeed , GOM Player , The KMPlayer 3.6.0.87 (RePack) , Zoom (компьютер: SINO‐DIREKTOR); • AusLogics BoostSpeed , Corel Graphics ‐ Windows Shell Extension , CorelDRAW Graphics Suite X6 , WinDjView 2.0.2 (компьютер: SINO‐EKS‐JAMSHE); • AusLogics BoostSpeed , HashTab v3.0.0 , Unlocker 1.9.0 , WinDjView 2.0.2 (компьютер: SINO‐EKS‐RUSTAM); • Opera Stable 50.0.2762.46, Total Commander 8.51a PowerPack (компьютер: SINO‐ISHANOVA‐G); • Adobe Shockwave Player + Authorware Web Player , Bing Bar (компьютер: SINO‐KASSA1); • 8GadgetPack , Adobe Shockwave Player + Authorware Web Playe , Download Master 5.20.2.1397 , Opera 12.17 , UltraUXThemePatcher , µTorrent 3.4.2 build 31893 (компьютер: SINO‐KASSA2); • Adobe Shockwave Player + Authorware Web Player , Bing Bar , Opera Stable 50.0.2762.46, Total Commander 8.51a PowerPack (компьютер: SINO‐KASSA3); • 8GadgetPack, AIMP v2.61 Build 583, Adobe Shockwave Player + Authorware Web Player, UltraUXThemePatcher (компьютер: SINO‐MANAGER1); • 8GadgetPack , UltraUXThemePatcher (компьютер: SINO‐MANAGER2); ЦБО 33 МКР: • На 1 (один) компьютеров есть необработанные объекты (компьютеры: 33‐MKR‐NAVBATDO); {a6d608f0‐ 0bde‐491a‐97ae‐5c4b05d86e01}.bat; • Имена компьютеров которые не соответствует политике организации которых нужно сменить на правильный формат: (компьютеры: 33‐MKR‐EKS‐AZAM, 33‐MKR‐KASSSA1, 33‐MKR‐NAVBATDO, 33‐MRK‐ MANAGE); Правильный формат имени компьютера: Эти правила нужно соблюдать и в филиале, и в ЦБО. Фамилия‐имя (Abdulloev‐k, KASSA‐1). ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО: • Adobe Shockwave Player + Authorware Web Player , Auslogics BoostSpeed , (компьютеры: 33‐MKR‐KASSSA1); • Adobe Shockwave Player + Authorware Web Player NAVBATDO02); (компьютеры: KREDIT2‐2002, KREDIT3‐20 33‐MKR‐ ЦБО КАРАБОЛО: • На 3 (три) компьютеров есть необработанные объекты (компьютеры: 33‐MKR‐EKS, KARABOLO‐KASSA1, KARABOLO‐MANAGE); {a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe • Имена компьютеров которые не соответствует политике организации которых нужно сменить на правильный формат: (компьютеры: 33‐MKR‐EKS, KARABOLO‐EKSPER, karabolo‐ekspert2, KARABOLO‐KASSA1, KARABOLO‐MANAGE); Правильный формат имени компьютера: Эти правила нужно соблюдать и в филиале, и в ЦБО. Фамилия‐имя (Abdulloev‐k, KASSA‐1). ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО: • Total Commander 8.51a PowerPack, Opera Stable 50.0.2762.46 (компьютеры: 33‐MKR‐EKS); • Adobe Shockwave Player + Authorware Web Player (компьютеры: KARABOLO‐EKSPER); • Total Commander 8.51a PowerPack , UltraUXThemePatcher (компьютеры: 33‐MKR‐EKS); • Adobe Shockwave Player + Authorware Web Player, Auslogics BoostSpeed, Total Commander 8.51a PowerPack, (компьютеры: KARABOLO‐KASSA1); • AIDA64 Extreme Edition , CCleaner 4.14.4707 , Adobe Shockwave Player + Authorware Web Player (компьютеры: KARABOLO‐MANAGE); ЦБО ФАРОВОН: • На 4 (четыре) компьютеров есть необработанные объекты (компьютеры: FAR‐ASHRAPOV, FAROVON‐FARUKH, FAR‐GULOV, FAR‐RKO1); {a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe, millioner.exe • Имена компьютеров которые не соответствует политике организации которых нужно сменить на правильный формат: (компьютеры: FAR‐ASHRAPOV, FAR‐BAKHTOVAR, FAR‐GULOV, FAROVON‐FARUKH, FAROVON‐MASRURA, FAR‐RKO1); Правильный формат имени компьютера: Эти правила нужно соблюдать и в филиале, и в ЦБО. ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО: Фамилия‐имя (Abdulloev‐k, KASSA‐1). • 8GadgetPack , Adobe Shockwave Player + Authorware Web Player, Total Commander 8.51a PowerPack, UltraUXThemePatcher (компьютеры: FAR‐BAKHTOVAR); • AIDA64 Extreme Edition , Adobe Shockwave Player + Authorware Web Player (компьютеры: FAROVON‐FARUKH); • 8GadgetPack , Adobe Shockwave Player + Authorware Web Player , Daum PotPlayer 1.6.48576 , Total Commander 8.51a PowerPack , UltraUXThemePatcher , µTorrent 3.4.2 build 31893 (компьютеры: FAROVON‐MASRURA); ЦБО ШИМОЛИ: • На 2 (два) компьютеров есть необработанные объекты (компьютеры: SHIMOLI‐FIRDAVS, SHIMOLI‐KASSA1); {a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe, millioner.exe • Имена компьютеров которые не соответствует политике организации которых нужно сменить на правильный формат: (компьютеры: SHIMOLI‐FIRDAVS, SHIMOLI‐KASSA1, SHIMOLI‐SANGOV‐, SHIMOLI‐SAYOD, SHIMOLI‐SUHRO); Правильный формат имени компьютера: Эти правила нужно соблюдать и в филиале, и в ЦБО. Фамилия‐имя (Abdulloev‐k, KASSA‐1). ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО: • 8GadgetPack, UltraUXThemePatcher (компьютеры: SHIMOLI‐SANGOV‐, SHIMOLI‐SAYOD, SHIMOLI‐SUHROB); • Total Commander 8.51a PowerPack (компьютеры: SHIMOLI‐SUHROB); РЕКОМЕНДАЦИИ: • • Проверка исполняемых файлов невозможен из за ошибок в программе. Проверьте сервер касперского на наличие ошибок; Контрол устройств по филиалу не работает; Проверить установлен ли Kaspersky 10.3.3.275 и Network agent на всех компьютерах, согласно этому изменить и указать правильный IP адрес KSC сервера; Включить в управляемую группу все компьютеры, которые находятся в группе не распределенных компьютеров; Сканировать компьютеры на наличие вирусов; Переименовать, один из компьютеров, которые имеют одинаковые имена; Убедиться, что все рабочие станции находятся под политикой KSC; Установить новую лицензию Антивируса на все рабочие станции; Удалить нежелательные программы со всех рабочих станций. Проверка рабочих станции на наличие прав доступа (Администартор) и закрыть их если имеются.