Подготовка списков контактных лиц
Подготовка пользователей ИС к решению проблем, связанных с обеспечением информационной безопасности
Необходимо подготовить и распространить среди пользователей ИС и ответственных лиц списки контактных лиц (телефоны, факсы, адреса электронной почты, номера пейджеров и т.п.) для связи в случае выявления фактов нарушения информационной безопасности.
Необходимо распространить среди пользователей ИС и ответственных лиц рекомендации по обеспечению информационной безопасности в части:
1. Использования лицензионного и только проверенного ПО.
2. Предотвращения и ликвидации последствий действия компьютерных вирусов
Используемые средства антивирусной защиты должны выполнять проверку всей входящей и исходящей электронной почты, а так же файлов, хранящихся на серверах и рабочих станциях пользователей ИС Компании.
Допускается использование только лицензионных средств антивирусной защиты, с регулярно обновляемыми базами данных антивирусных сигнатур.
|
|
Периодичность проведения проверок определяется по согласованию с ОИБ в зависимости от критичности информации, хранимой на СВТ, и интенсивностью информационного обмена.
При обнаружении компьютерного вируса пользователь обязан доложить об этом своему непосредственному начальнику и в ОИБ. После чего под руководством сотрудника ОИБ либо системного администратора произвести удаление вируса и восстановление информации с использованием антивирусных средств.
Каждый случай заражения вирусом должен быть тщательно проанализирован и результаты анализа представлены в ОИБ.
Мероприятия по восстановлению работоспособности ИС в случае аварии предусматривают возможность замены пришедших в негодность технических средств, восстановление или переустановку ПО, восстановление информации с архивных копий, либо носителей резервного копирования в соответствии с регламентом резервного копирования и восстановления данных.
3. Требований и рекомендаций по выбору паролей и использованию другой аутентификационной информации
4. Правил пользования сетевыми сервисами
Пользователям предоставляются сетевые сервисы в зависимости от решаемых задач. Набор сервисов должен быть минимален. Настройка рабочих мест пользователей должна производиться под контролем администраторов и документироваться в паспорте на СВТ. Самовольно изменять конфигурацию категорически запрещается.