Акт проверки безопасности

Акт проверки безопасности информационной инфраструктуры организации.


Комиссия, образованная Приказом № NN/NN от DD.MM.YYYY г., произвела проверку безопасности информационной инфраструктуры организации по таким параметрам, как:

  1. Разграничение прав доступа к локальным и сетевым ресурсам;
  2. Защищенность внутренних ресурсов сети от вмешательства извне;
  3. Защищенность локальных и сетевых ресурсов от воздействия вредоносных программ (вирусов).

УСТАНОВЛЕНО:

  • Разграничение прав доступа к локальным и сетевым ресурсам основывается на встроенной в домен Windows 2000 системе аутентификации пользователей:
    • Пользователи разделены на группы;
    • Каждой группе присвоен свой уровень доступа к ресурсам;
    • Все действия пользователей при использовании локальных и сетевых ресурсов логируются (т.е. заносятся в журнал событий операционной системы), где подвергаются ежедневному контролю ответственным лицом с последующим ежемесячным контролем со стороны комиссии.
  • Защищенность внутренних ресурсов сети от вмешательства извне базируется на системе межсетевого экрана (Firewall):
    • Правила и политики, которые разрешают или запрещают прохождение запросов извне в сеть организации и наоборот;
    • Маршрутизация, позволяющая направлять и перенаправлять необходимые запросы на требуемые узлы в сети или Интернете;
    • Автоматически создаваемые политики, анализирующие весь входящий трафик и имеющие в себе информацию об известных уже вредоносных атаках, прерывающие такие попытки;
    • Вся информация о входящих и исходящих запросах, работе правил, политик и маршрутизации логируются (т.е. заносятся в журнал событий операционной системы), где подвергаются ежедневному контролю ответственным лицом с последующим ежемесячным контролем со стороны комиссии.
  • Защищенность локальных и сетевых ресурсов от воздействия вредоносных программ (вирусов) базируется на локально-установленном на каждом компьютере антивирусном программном обеспечении:
    • Базы данных о вирусах обновляются ежедневно;
    • Все файлы, к которым обращается операционная система при работе, проверяются антивирусным программным обеспечением «на лету»;
    • Раз в день, все локальные диски проверяются полностью (т.е. все файлы, находящиеся на них);
    • При обнаружении вируса, система автоматически создает информационное сообщение на экране компьютера и отправляет его копию по электронной почте ответственному лицу.

Комиссия постановила:

Уровень безопасности информационной инфраструктуры организации соответствует требованиям нормативных документов и внутренним положениям самой организации.

 

Начальник управления ИТ                /Ф.И.О/

Зам. начальника управления ИТ     /Ф.И.О/


Пригодились документы — поставь «лайк» или поддержи сайт материально:

9+

Добавить комментарий

Свернуть меню