Акт проверки информационной безопасности организации.

Акт проверки безопасности

Запись опубликована:2018-12-28
Запись изменена:2020-01-19
Post author:Редактор
Post category:Документы ИТ
Post comments:0 комментариев

Акт проверки безопасности информационной инфраструктуры организации.

Комиссия, образованная Приказом № NN/NN от DD.MM.YYYY г., произвела проверку безопасности информационной инфраструктуры организации по таким параметрам, как:

Разграничение прав доступа к локальным и сетевым ресурсам;
Защищенность внутренних ресурсов сети от вмешательства извне;
Защищенность локальных и сетевых ресурсов от воздействия вредоносных программ (вирусов).

УСТАНОВЛЕНО:

Разграничение прав доступа к локальным и сетевым ресурсам основывается на встроенной в домен Windows 2000 системе аутентификации пользователей:
- Пользователи разделены на группы;
- Каждой группе присвоен свой уровень доступа к ресурсам;
- Все действия пользователей при использовании локальных и сетевых ресурсов логируются (т.е. заносятся в журнал событий операционной системы), где подвергаются ежедневному контролю ответственным лицом с последующим ежемесячным контролем со стороны комиссии.
Защищенность внутренних ресурсов сети от вмешательства извне базируется на системе межсетевого экрана (Firewall):
- Правила и политики, которые разрешают или запрещают прохождение запросов извне в сеть организации и наоборот;
- Маршрутизация, позволяющая направлять и перенаправлять необходимые запросы на требуемые узлы в сети или Интернете;
- Автоматически создаваемые политики, анализирующие весь входящий трафик и имеющие в себе информацию об известных уже вредоносных атаках, прерывающие такие попытки;
- Вся информация о входящих и исходящих запросах, работе правил, политик и маршрутизации логируются (т.е. заносятся в журнал событий операционной системы), где подвергаются ежедневному контролю ответственным лицом с последующим ежемесячным контролем со стороны комиссии.
Защищенность локальных и сетевых ресурсов от воздействия вредоносных программ (вирусов) базируется на локально-установленном на каждом компьютере антивирусном программном обеспечении:
- Базы данных о вирусах обновляются ежедневно;
- Все файлы, к которым обращается операционная система при работе, проверяются антивирусным программным обеспечением «на лету»;
- Раз в день, все локальные диски проверяются полностью (т.е. все файлы, находящиеся на них);
- При обнаружении вируса, система автоматически создает информационное сообщение на экране компьютера и отправляет его копию по электронной почте ответственному лицу.

Комиссия постановила:

Уровень безопасности информационной инфраструктуры организации соответствует требованиям нормативных документов и внутренним положениям самой организации.

Начальник управления ИТ /Ф.И.О/

Зам. начальника управления ИТ /Ф.И.О/

Пригодились документы — поставь «лайк» или поддержи сайт материально:

Вам также может понравиться

Умышленное выведение из строя технических каналов связи и электронных устройств

Антивирусная защита

Носители ключевой информации

Несанкционированный доступ к электронным базам данных и сетевым ресурсам

Добавить комментарий Отменить ответ