Полная плановая смена паролей пользователей должна проводиться регулярно, не реже одного раза в 40 дней
Порядок учета, хранения и уничтожения документов и магнитных носителей информации
ПЛАН ОБЕСПЕЧЕНИЯ НЕПРИРЫВНОЙ РАБОТЫ И ВОССТАНОВЛЕНИЯ
Ответственным за реализацию данного документа назначается
СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Навигация
Конфиденциальная информация
Конфиденциальная информация
47405
знаков
3
таблицы
0
изображений
СОДЕРЖАНИЕ
1. Инструкция по организации антивирусной защиты
2. Инструкция по организации парольной защиты
3. Порядок обращения с информацией подлежащей защите
4. План обеспечения непрерывной работы и восстановления
5. Соглашение о неразглашении конфиденциальной информации
Список литературы
ЛАБОРАТОРНАЯ РАБОТА 4
ИНСРУКЦИЯ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ
Общие положения
1. Настоящая Политика определяет правила, которыми должны руководствоваться сотрудники при организации антивирусной защиты.
2. Целью защиты от вирусов и других вредоносных программ является предотвращение ущерба от действий, производимыми данными программами.
Область применения
Положения настоящей Политики распространяются на все работы, связанные с обеспечением антивирусной защиты, а так же на всех сотрудников, которым предоставлен доступ к информационным ресурсам.
Правила использования средств антивирусной защиты
1. К использованию допускаются только лицензионные антивирусные средства, закупленные у поставщиков указанных средств.
2. Установка и настройка параметров средств антивирусного контроля на рабочих станциях и серверах КВС осуществляется уполномоченными сотрудниками отдела обслуживания вычислительной техники.
3. Обновление антивирусных средств должно происходить в автоматическом режиме. Допускается работа антивируса с обновлениями не старше 72 часов.
4. Антивирусный контроль всех дисков и файлов рабочих станций должен проводиться еженедельно.
5. На каждой рабочей станции и сервере в резидентном режиме должен быть запущен антивирусный монитор.
6. Обязательному антивирусному контролю подлежит любая информация, получаемая по телекоммуникационным каналам связи и на съемных носителях.
7. Устанавливаемое программное обеспечение должно быть предварительно проверено на наличие вирусов.
8. Каждый пользователь КВС должен быть осведомлен об опасности заражения вирусами и обучен работе с антивирусным ПО. Обязанности по обучению пользователей по использованию антивирусного ПО возлагаются на администратора ЛВС.
Ответственность
Ответственность за организацию антивирусного контроля в подразделении возлагается на руководителя подразделения. Ответственность за проведение мероприятий антивирусного контроля в подразделении возлагается на ответственного за обеспечение безопасности информации в подразделении и всех сотрудников подразделения, являющихся пользователями АС. За нарушение положений данной Политики сотрудники могут быть отстранены от доступа к ресурсам КВС и несут ответственность в соответствии с законодательством РФ.
2. ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ
Данная инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в локальной сети ФГОУ ВПО Костромской ГСХА далее ЛС, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.
1. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ЛС и контроль за действиями исполнителей и обслуживающего персонала системы при работе с паролями возлагается на сотрудников ИТЦ - администраторов средств защиты, содержащих механизмы идентификации и аутентификации (подтверждения подлинности) пользователей по значениям паролей.
2. Личные пароли должны генерироваться и распределяться централизованно либо выбираться пользователями автоматизированной системы самостоятельно с учетом следующих требований:
¨ длина пароля должна быть не менее 8 символов;
¨ в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
¨ пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
¨ при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
¨ личный пароль пользователь не имеет права сообщать никому.
3. При наличии в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п. технологической необходимости использования имен и паролей некоторых сотрудников (исполнителей) в их отсутствие, такие сотрудники обязаны сразу же после смены своих паролей их новые значения (вместе с именами соответствующих учетных записей) в запечатанном конверте или опечатанном пенале передавать на хранение ответственному за информационную безопасность подразделения (руководителю своего подразделения). Опечатанные конверты (пеналы) с паролями исполнителей должны храниться в сейфе. Для опечатывания конвертов (пеналов) должны применяться личные печати владельцев паролей (при их наличии у исполнителей).
Похожие работы
... , каждый из которых в отдельности решает свои специфические для данной формы задачи и обладает конкретизированным содержанием этих задач. В комплексе эти элементы формируют многоуровневую защиту конфиденциальной информации предприятия, при условии неукоснительного соблюдения всех мер и условий, поставленных данной системой. При решении задач по защите информационных ресурсов компании необходимо ...
... мероприятий и проведение самого совещания. Этот сотрудник информирует секретаря-референта о ходе подготовки совещания или переговоров. Полученная информация вносится секретарем-референтом в учетную карточку. В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационные материалы, проекты решений и список участников совещания по ...
... угрожая ему уголовной ответственностью, суд не вправе [40]. Аналогичную точку зрения высказывает и М. К. Треушников [41]. Таким образом, регулирование порядка получения и использования конфиденциальной информации в гражданском процессе характеризуется неразработанностью. Между нормативными актами существуют значительные коллизии, которые связаны с тем, что объективно возникает противоречие между ...
... соответствии с действующим законодательством не относятся к таким, которые не могут быть коммерческой тайной. 2. Субъекты права на конфиденциальную информацию (коммерческую тайну) и их правовое положение Статьей 420 ГК Украины определено, что коммерческая тайна является объектом интеллектуальной собственности. Соответственно имущественные права интеллектуальной собственности на коммерческую ...
0 комментариев