По всем фактам несанкционированного вскрытия узлов и блоков СВТ проводится служебное разбирательство.

Замена или подключение других технических средств, не входящих в комплект объекта ЭВТ, не допускается.

Запрещается:

- устанавливать и использовать нештатное МПО без согласования с ВЦ;

- производить обработку секретной информации на СВТ, не прошедших соответствующую проверку в ВЦ, регистрацию, категорирование и не имеющих предписания на эксплуатацию;

- сообщать устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью, любые сведения о характере выполняемой на СВТ работы; о применяемых системах защиты информации; о паролях, используемых в средствах защиты; о системе охраны и пропускном режиме;

- перевозить машинные носители, содержащие конфиденциальную информацию, и документы общественным транспортом, заходить с ними в места, не связанные с выполнением задания, и транспортировать их без соответствующей упаковки.

Категорически запрещается:

· осуществлять ремонт СВТ с установленными магнитными носителями в сторонних организациях без согласования с ВЦ и Начальника отдела автоматизации.

Ответственность за обеспечение режима конфиденциальности и выполнение мероприятий по защите информации, обрабатываемой на СВТ, несет начальник подразделения.

Начальник Отдела Автоматизации

Кузьмин В.В.

 Утверждена

приказом руководителя предприятия №77 от 3 октября 2008 г.

 

Матрица доступа субъектов автоматизированной системы объекта информатизации ******* отделении Юго-Западного банка Сбербанка России №***** ] к ее защищаемым информационным ресурсам

Уровень полномочий	Права по доступу к защищаемым информационным ресурсам
Администратор	Полные права по доступу к ресурсам по п.п. 5, 6 Перечня (инв. №856).
Начальник ОА	Полные права по доступу к ресурсам по п.п. 1, 2, 3, 4 Перечня (инв. №987).
Пользователь 2	Полные права по доступу к ресурсам по п.п. 1, 2, 4 Перечня (инв. №254).

 

Подпись

Экз. № 88

УТВЕРЖДАЮ

Директор Журавлев А.А.

«5» октября 2008 г.

Описание технологического процесса обработки информации в автоматизированной системе объекта информатизации «Сбербанка».

Субъектом доступа автоматизированной системы (АС) объекта информатизации (ОИ) «Сбербанка» является пользователь АС – старшая машинистка по секретной переписке Иванова Е.Е., которой присвоен идентификатор «Lena».

Объектами доступа АС ОИ «Сбербанка» являются текстовые и табличные файлы пользователя, размещаемые на накопителе на жестких магнитных дисках (НГЖД) ПЭВМ и на гибких магнитных дисках.

Штатными средствами доступа к информации в АС являются:

- пакет программных продуктов Microsoft Office 2000 в составе MS Word и MS Ecxel, серийный номер: 12547896.;

- программная оболочка - Windows Commander версия 4.01 (сборка 4.00.950), серийный номер: 56987236;

-продукт для просмотра графических изображений ACDSee32, версии 2.4., серийный номер 99987412;

-для защиты информации в АС применен программно-аппаратный комплекс защиты от НСД Secret Net, версия 4.0. в составе:

- аппаратная плата Secret Net;

- программное обеспечение Secret Net версия 4.0 (автономный вариант), №Б 57596621.

Единственный пользователь Lena имеет полный доступ ко всем ресурсам АС.

Схема информационных потоков приведена в приложении.

Начальник ОА

Приложение

к Описанию технологического процесса обработки информации в автоматизированной системе объекта информатизации «Сбербанка»

Схема информационных потоков автоматизированной системы объекта информатизации «Сбербанка».

 

 

 

 

Начальник ОА                                                                                  подпись

 

Схема построения антивирусной защиты

 (на основе пакета Antiviral Toolkit Pro)

Общие положения

Настоящая технология (далее – Технологическая схема) разработана во исполнение пунктов об антивирусной защите Концепции информационной безопасности «Сбербанка».

Целью разработки Технологической схемы является совершенствование нормативно-правовой и методической базы «Сбербанка» в области обеспечения информационной безопасности.

Технологическая схема отражает технические решения по следующим вопросам организации антивирусной защиты информации в «Сбербанка» :

· внедрение средств антивирусной защиты информации Antiviral Toolkit Pro;

· применение средств антивирусной защиты информации Antiviral Toolkit Pro;

· порядок обновления баз данных средств антивирусной защиты информации Antiviral Toolkit Pro;

· действия должностных лиц при обнаружении заражения информационно-вычислительных ресурсов «Сбербанка» программными вирусами.

Технологическая схема разрабатывалась на основе следующих нормативно-методических документов:

1. Федеральный закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации»;

2.  Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам, утвержденное постановлением Совета Министров - Правительства Российской Федерации от 15.09.93 г. № 912-51;

3.  Постановление Правительства Российской Федерации «О сертификации средств защиты информации» от 26.06.95 г. № 608,

4.  Указ Президента Российской Федерации от 09.09.2000 № 1895 «Об утверждении Доктрины информационной безопасности Российской Федерации»;

Основными путями проникновения вирусов в информационно-вычислительную сеть таможенного органа являются:

гибкие магнитные диски, компакт-диски, почта сети Интернет, файлы, получаемые из сети Интернет, ранее зараженные рабочие станции.

Внедрение системы антивирусной защиты информации осуществляется в рамках работ по созданию и развитию «Сбербанка». Оснащение «Сбербанка» средствами антивирусной защиты информации, необходимых для реализации Технологической схемы планируется по договору между сторонами на основании Федеральных критериев безопасности информационных технологий.

Организация антивирусной защиты информации в «Сбербанке»

Цель и задачи организации антивирусной защиты информации

Организация антивирусной защиты информации в «Сбербанке» направлена на предотвращение заражения информационно-вычислительных ресурсов автоматизированных систем банка программными вирусами.

Защита информации от воздействия программных вирусов на объектах информатизации «Сбербанка» осуществляется посредством применения средств антивирусной защиты. Порядок применения средств антивирусной защиты устанавливается с учетом следующих требований:

обязательный входной контроль на отсутствие программных вирусов всех поступающих на объект информатизации машинных носителей информации, информационных массивов, программных средств общего и специального назначения;

периодическая проверка пользователями жестких магнитных дисков (не реже одного раза в неделю) и обязательная проверка используемых в работе гибких магнитных дисков перед началом работы с ними на отсутствие программных вирусов;

внеплановая проверка магнитных носителей информации на отсутствие программных вирусов в случае подозрения на наличие программного вируса;

восстановление работоспособности программных средств и информационных массивов в случае их повреждения программными вирусами.

Порядок применения средств антивирусной защиты, учитывающий особенности объекта информатизации «Сбербанка» и выполняемых на данном объекте работ, определяется инструкцией по антивирусной защите информации. В разделе должны быть определены:

должностные лица, ответственные за получение, рассылку, установку, поддержание в работоспособном состоянии и использование средств антивирусной защиты;

должностные лица, осуществляющие контроль за организацией антивирусной защиты;

порядок установки и применения средств антивирусной защиты

порядок ликвидации последствий воздействий программных вирусов.

Состояние вопросов антивирусной защиты отражается в отчете о состоянии обеспечения информационной безопасности в «Сбербанке» с обязательным указанием выявленных нарушений, вызванных заражением программными вирусами, описанием причин появления вирусов, характера и последствий их воздействия и принятых мерах.

 

Организационная структура системы антивирусной защиты информации в «Сбербанке»

Общее руководство и контроль за организацией и обеспечением антивирусной защиты информации в «Сбербанке» осуществляет Администратор.

Разграничение полномочий и ответственность за организацию антивирусной защиты информации

На Администратора возлагается:

· разработка проектов нормативных документов по организации антивирусной защиты информации;

· обобщение заявок от Начальника ОА на средства антивирусной защиты, организация заказа и закупки средств антивирусной защиты информации;

· контроль состояния антивирусной защиты информации в «Сбербанке»;

· анализ состояния работы по антивирусной защите информации и выработка предложений по ее совершенствованию;

· участие в проведении расследований по фактам заражения компьютерными вирусами в автоматизированных системах «Сбербанке».

На Администратора возлагается:

· участие в разработке проектов нормативных документов по организации антивирусной защиты информации;

· закупка средств антивирусной защиты информации на основании решений Руководства ;

· обеспечение внедрения средств антивирусной защиты информации в локальных вычислительных сетях подразделений банка;

· доведение до работоспособности средств антивирусной защиты информации;

· организация обновления баз данных средств антивирусной защиты информации;

· участие в проведении расследований по фактам заражения компьютерными вирусами в автоматизированных системах «Сбербанке».

Непосредственное руководство проведением работ по антивирусной защите информации в «Сбербанке» осуществляет Начальник ОА.

Начальник ОА обеспечивают практическое выполнение мероприятий по организации антивирусной защите информации.

Ответственность за своевременную инсталляцию антивирусных средств защиты и обновление их баз данных возлагается на администратора АВЗ.

Начальник ОА несут ответственность за организацию антивирусной защиты на эксплуатируемых средствах вычислительной техники.

Сотрудники «Сбербанка» обязаны строго соблюдать установленные правила применения средств антивирусной защиты при работе на средствах вычислительной техники. На них возлагается непосредственная ответственность за защиту информации от заражения программными вирусами.

⇐ Предыдущая1234Следующая ⇒

Поделиться: