Ответственность
Ответственность за установку, настройку и администрирование средств обработки информации на рабочем месте пользователя возлагается на службу информационных технологий или иную службу.
Ответственность за соблюдение правил или политики организации рабочего места возлагается на всех работников фирмы и третьих лиц, использующих средства обработки информации.
Контроль выполнения политики организации рабочего места возлагается на службу информационной безопасности.
Провести анализ
Назначение и область действия
Настоящая политика устанавливается для эффективной организации дистанционной работы пользователей в целях:
Защиты сетевых сервисов;
Предотвращения неавторизованного доступа к операционным системам;
Обеспечение информационной безопасности при работе в дистанционном режиме.
Правила распространяются на всех работников фирмы и третьих лиц, участвующих в организации работы и работающих в дистанционном режиме, и являются обязательными для исполнения.
|
|
Все исключения из настоящих правил должны быть согласованы со службой информационной безопасности.
Основные требования
Предоставление пользователю дистанционного доступа должно быть согласовано с руководителем подразделения данного сотрудника и владельцем информационных ресурсов, к которым предоставляется доступ. Управление дистанционным доступом осуществляется в соответствии с установленными процедурами.
Для контроля доступа пользователя в дистанционном режиме должны использоваться надежные методы аутентификации, включая:
обратный вызов;
аутентификацию узла по физическому адресу;
решения для VPN;
выделенные физические линии и т.д.
При использовании обратного вызова должна быть блокирована возможность переадресации
Доступ в дистанционном режиме обязательно организуется с использованием установленных средств шифрования траффика.
Дистанционный доступ к используемым диагностическим и конфигурационным портам оборудования должен регистрироваться. Возможность дистанционного доступа к неиспользуемым диагностическим или конфигурационным портам оборудования должна быть исключена.
Для сеансов дистанционного доступа должно быть установлено время бездействия, во время которого оборудование отключается, и сеанс работы прекращается.
Для критических приложений должно использоваться ограничение времени соединения дистанционного доступа.
Обязательными условиями предоставления дистанционного доступа к информационным ресурсам фирмы являются:
Установка и своевременное обновление на компьютере пользователя средств антивирусной защиты.
|
|
Установка и надлежащая настройка на компьютере пользователя применяемых в фирме или организации средств предотвращения атак.
Настройка локальных параметров безопасности на компьютере пользователя в соответствии с применяемыми в компании групповыми политиками безопасности.
Ответственность.
Ответственность за организацию работы в дистанционном режиме возлагается на службу информационных технологий.
Ответственность за соблюдение правил возлагается на всех сотрудников фирмы и третьих лиц, работающих в дистанционном режиме. Контроль выполнения и пересмотр политики возлагается на службу безопасности информации. Провести анализ