Постановление Главы Кичменгско-Городецкого муниципального района от 20.08.2007 N 449 “Об утверждении Инструкции по информационной безопасности в сфере информационного обмена с использованием международных информационных сетей, в том числе “Интернет“
ГЛАВА КИЧМЕНГСКО-ГОРОДЕЦКОГО МУНИЦИПАЛЬНОГО РАЙОНАПОСТАНОВЛЕНИЕ
от 20 августа 2007 г. N 449
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СФЕРЕ ИНФОРМАЦИОННОГО ОБМЕНА С ИСПОЛЬЗОВАНИЕМ
МЕЖДУНАРОДНЫХ ИНФОРМАЦИОННЫХ СЕТЕЙ, В ТОМ ЧИСЛЕ “ИНТЕРНЕТ“
В целях организации работы и порядка допуска пользователей администрации Кичменгско-Городецкого района к работе в сети “Интернет“ постановляю:
1. Утвердить Инструкцию по информационной безопасности в сфере информационного обмена с использованием международных информационных сетей, в том числе “Интернет“ (приложение N 1).
2. Утвердить Журнал учета работ в сети общего пользования “Интернет“ (приложение N 2 - не приводится).
Глава района
А.И.ЛЕТОВАЛЬЦЕВ
Приложение N 1
к Постановлению
Главы Кичменгско-Городецкого
муниципального района
от 20 августа 2007 г. N 449
УТВЕРЖДАЮ
Руководитель организации
“__“__________ 2007 года
ИНСТРУКЦИЯ
ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ
ИНФОРМАЦИОННОГО ОБМЕНА С ИСПОЛЬЗОВАНИЕМ МЕЖДУНАРОДНЫХ
ИНФОРМАЦИОННЫХ СЕТЕЙ, В ТОМ ЧИСЛЕ “ИНТЕРНЕТ“
1. Общие положения
Основная цель обеспечения информационной безопасности - предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в компьютерных и телекоммуникационных системах.
2. Источники угроз информационной безопасности
Подключение средств вычислительной техники к международной информационной сети (МИС) общего пользования представляет реальную угрозу создания разветвленных систем регулярного несанкционированного контроля за информационными процессами и ресурсами, несанкционированного доступа (НСД) в автоматизированные системы (АС).
Информационные вычислительные сети общего пользования являются открытыми системами передачи информации, при работе в которых могут возникнуть следующие основные угрозы безопасности информации:
проникновение в систему незаконных пользователей, которое происходит вследствие ошибок в конфигурации программных средств (ошибок администрирования), дефектов в средствах обеспечения защиты информации от НСД операционных систем;
перенос в АС разрушающего программного обеспечения (внедрение программных закладок, вирусов);
выбор и использование законным пользователем системы неудачных паролей;
несанкционированная передача служебной информации ограниченного распространения пользователями в МИС общего пользования и т.д.
Кроме явных, то есть непосредственно направленных на сеть организации, внешних угроз информационной безопасности существуют угрозы, связанные с неумышленным распространением зловредного программного кода самими сотрудниками организации. К зловредному программному коду относят вирусы, троянские программы, “опасные“ компоненты прикладных протоколов.
По этим причинам самым опасным с точки зрения безопасности информации является несанкционированное использование модемов, подключенных к рабочим станциям пользователя. Причем подключение необязательно может использоваться для доступа в “Интернет“ (возможны соединения с серверами других организаций и с отдельными компьютерами, например домашними).
3. Организация работы
с международными информационными сетями
3.1. Общие требования
АС МИС общего пользования должны быть автономны, не иметь логических и физических каналов (линий) связи с объектами вычислительной техники, на которых ведется обработка информации ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам.
Владельцам и пользователям указанных ресурсов необходимо осуществлять размещение технических средств, подключаемых к открытым информационным системам, сетям и сетям связи, используемым при международном информационном обмене, включая сеть “Интернет“, вне помещений, предназначенных для ведения закрытых переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну.
3.2. Резервное копирование
При размещении информации в сетях общего пользования необходимо иметь копию такой информации для ее восстановления в случае разрушения, изменения или блокирования по причине несанкционированного доступа либо неисправности оборудования. Также необходимо иметь резервную копию системы для восстановления информации в случае ее разрушения.
3.3. Организационные меры
Распоряжением главы района по администрации назначаются ответственные за эксплуатацию АС МИС, допущенные к работам в МИС общего пользования (в том числе администратор АС МИС, должностные лица, ответственные за прием/отправку электронных сообщений и т.д.).
Пользователь АС МИС обязан:
знать и строго выполнять правила работы со средствами защиты информации (средствами разграничения доступа), используемыми на персональных компьютерах;
хранить в тайне свой аутентификатор (пароль доступа в автоматизированную систему), а также информацию о системе защиты, установленной на АС;
после окончания работы проверить технические средства на наличие/отсутствие вредоносного кода и целостность АС (запрещается использование АС при отключенных или неисправных средствах защиты информации);
обеспечить ведение журнала приема-передачи информации средствами МИС на бумажных или электронных носителях, который должен содержать следующие обязательные поля: дата работы в сети, Ф.И.О. пользователя, время (продолжительность) работы в сети, подпись (в случае ведения журнала на бумажном носителе) или аутентификатор (при ведении электронного журнала). Данная информация используется для сверки времени работы в сети со счетом, предъявленным организацией, предоставляющей услуги связи с МИС, и выявления злоупотреблений работы в сети, а также для обнаружения факта компрометации пароля пользователя сети.
Администратор АС МИС обязан:
регулярно обеспечивать обновление антивирусных баз.
Администратор обеспечивает выдачу аутентификаторов (имя пользователя/электронный адрес) и идентификаторов (пароль) пользователя, а также регулярную смену идентификаторов. В случае прекращения полномочий пользователя по работе с МИС (перевод на другую должность, не предусматривающую работу с МИС, или увольнение) администратор удаляет учетную запись пользователя из АС МИС.
Ежемесячно необходимо проверять фактически отработанное время работы в сети “Интернет“ со счетом, представленным провайдером.
Пользователи, работающие на АС МИС общего пользования, обязаны:
знать порядок входа в МИС общего пользования и регистрации в сети;
знать данную инструкцию;
знать правила работы со средствами защиты информации, установленными на АС;
при пользовании электронной почтой запрещается передача сведений, содержащих конфиденциальную информацию, без применения специальных мер защиты (сертифицированных средств, криптографической защиты информации);
запрещается копирование или распространение информации с нарушением авторских прав или условий программных лицензий;
запрещается распространение противозаконных материалов.
С целью предотвращения заполнения почты ненужной почтовой (рекламной и др.) информацией - спамом не рекомендуется размещать адрес своего электронного ящика на досках (доски объявлений или BBS) объявлений. Для фильтрации данных сообщений необходимо использование белого и черного списка для настройки почтовой службы, а также сообщить о наличии спама администратору сети, провайдеру.
3.4. Антивирусная защита
АС МИС общего пользователя оснащаются в обязательном порядке антивирусным программным обеспечением, обновление антивирусной базы которого производится непосредственно перед каждым началом работы. Антивирусное программное обеспечение настраивается на проверку всех файлов без исключения. При использовании съемных накопителей информации для передачи информации каждый из них должен быть проверен на отсутствие вредоносного программного обеспечения. АС МИС общего пользования регулярно, не реже одного раза в неделю, проверяются на отсутствие вредоносного программного кода.
При отправке электронных сообщений необходимо заполнять поле “Тема“. Не рекомендуется открывать для чтения почтовые сообщения, адресат которых неизвестен или почтовое отправление носит подозрительный характер (реклама или запрос информации неизвестной фирмы, спам и т.д.).
Если обнаружено, что почтовое отправление, пришедшее от адресата, заражено вредоносным кодом, администратору необходимо:
срочно принять все меры по предотвращению дальнейшего распространения заражения путем прекращения приема передачи сообщений данной АС МИС;
провести сканирование и лечение системы антивирусными средствами (при необходимости обновить базы данных антивирусного программного обеспечения);
отметить данный факт в журнале учета с указанием названия вредоносного программного обеспечения и адресата, от которого оно получено;
поставить в известность руководителя отдела программирования, а также абонента, с которым осуществлялась связь в период заражения, для проверки АС антивирусными средствами;
сообщить адресату о наличии у него заражения для последующего принятия адресатом срочных мер.
Запрещается хранение вредоносного кода на каких-либо носителях информации.
При обнаружении вредоносного кода необходимо произвести его удаление антивирусными средствами. Удаление зараженных файлов средствами операционной системы может привести к безвозвратному разрушению информации.
4. Учет АС, подключенных к международным сетям
общего пользования, и контроль за обеспечением
защиты от несанкционированного доступа
Ведение учета АС, подключенных к МИС общего пользования, в администрации Кичменгско-Городецкого муниципального района ведется отделом программирования администрации Кичменгско-Городецкого муниципального района.
Сведения о наличии и особенностях функционирования АС МИС общего пользования в администрации Кичменгско-Городецкого муниципального района представляются в отдел программирования администрации Кичменгско-Городецкого муниципального района.
Отдел программирования администрации Кичменгско-Городецкого муниципального района имеет право предъявлять дополнительные требования по порядку и ограничениям использования АС МИС общего пользования, а также по защите информации от несанкционированного доступа.