Лабораторная работа: Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №****
Общие положения
Настоящая технология (далее – Технологическая схема) разработана во исполнение пунктов об антивирусной защите Концепции информационной безопасности «Сбербанка » .
Целью разработки Технологической схемы является совершенствование нормативно-правовой и методической базы «Сбербанка » в области обеспечения информационной безопасности.
Технологическая схема отражает технические решения по следующим вопросам организации антивирусной защиты информации в «Сбербанка » :
· внедрение средств антивирусной защиты информации AntiviralToolkitPro;
· применение средств антивирусной защиты информации AntiviralToolkitPro;
· порядок обновления баз данных средств антивирусной защиты информации AntiviralToolkitPro;
· действия должностных лиц при обнаружении заражения информационно-вычислительных ресурсов «Сбербанка » программными вирусами.
Технологическая схема разрабатывалась на основе следующих нормативно-методических документов:
1. Федеральный закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации»;
2. Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам, утвержденное постановлением Совета Министров - Правительства Российской Федерации от 15.09.93 г. № 912-51;
3. Постановление Правительства Российской Федерации «О сертификации средств защиты информации» от 26.06.95 г. № 608,
4. Указ Президента Российской Федерации от 09.09.2000 № 1895 «Об утверждении Доктрины информационной безопасности Российской Федерации»;
Основными путями проникновения вирусов в информационно-вычислительную сеть таможенного органа являются:
гибкие магнитные диски, компакт-диски, почта сети Интернет, файлы, получаемые из сети Интернет, ранее зараженные рабочие станции.
Внедрение системы антивирусной защиты информации осуществляется в рамках работ по созданию и развитию «Сбербанка » . Оснащение «Сбербанка » средствами антивирусной защиты информации, необходимых для реализации Технологической схемы планируется по договору между сторонами на основании Федеральных критериев безопасности информационных технологий.
Организация антивирусной защиты информации в «Сбербанке »
Цель и задачи организации антивирусной защиты информации
Организация антивирусной защиты информации в «Сбербанке » направлена на предотвращение заражения информационно-вычислительных ресурсов автоматизированных систем банка программными вирусами.
Защита информации от воздействия программных вирусов на объектах информатизации «Сбербанка » осуществляется посредством применения средств антивирусной защиты. Порядок применения средств антивирусной защиты устанавливается с учетом следующих требований:
обязательный входной контроль на отсутствие программных вирусов всех поступающих на объект информатизации машинных носителей информации, информационных массивов, программных средств общего и специального назначения;
периодическая проверка пользователями жестких магнитных дисков (не реже одного раза в неделю) и обязательная проверка используемых в работе гибких магнитных дисков перед началом работы с ними на отсутствие программных вирусов;
внеплановая проверка магнитных носителей информации на отсутствие программных вирусов в случае подозрения на наличие программного вируса;
восстановление работоспособности программных средств и информационных массивов в случае их повреждения программными вирусами.
Порядок применения средств антивирусной защиты, учитывающий особенности объекта информатизации «Сбербанка » и выполняемых на данном объекте работ, определяется инструкцией по антивирусной защите информации. В разделе должны быть определены:
должностные лица, ответственные за получение, рассылку, установку, поддержание в работоспособном состоянии и использование средств антивирусной защиты;
должностные лица, осуществляющие контроль за организацией антивирусной защиты;
порядок установки и применения средств антивирусной защиты
порядок ликвидации последствий воздействий программных вирусов.