Акт проверки безопасности информационной инфраструктуры организации.
Комиссия, образованная Приказом № NN/NN от DD.MM.YYYY г., произвела проверку безопасности информационной инфраструктуры организации по таким параметрам, как:
- Разграничение прав доступа к локальным и сетевым ресурсам;
- Защищенность внутренних ресурсов сети от вмешательства извне;
- Защищенность локальных и сетевых ресурсов от воздействия вредоносных программ (вирусов).
УСТАНОВЛЕНО:
- Разграничение прав доступа к локальным и сетевым ресурсам основывается на встроенной в домен Windows 2000 системе аутентификации пользователей:
- Пользователи разделены на группы;
- Каждой группе присвоен свой уровень доступа к ресурсам;
- Все действия пользователей при использовании локальных и сетевых ресурсов логируются (т.е. заносятся в журнал событий операционной системы), где подвергаются ежедневному контролю ответственным лицом с последующим ежемесячным контролем со стороны комиссии.
- Защищенность внутренних ресурсов сети от вмешательства извне базируется на системе межсетевого экрана (Firewall):
- Правила и политики, которые разрешают или запрещают прохождение запросов извне в сеть организации и наоборот;
- Маршрутизация, позволяющая направлять и перенаправлять необходимые запросы на требуемые узлы в сети или Интернете;
- Автоматически создаваемые политики, анализирующие весь входящий трафик и имеющие в себе информацию об известных уже вредоносных атаках, прерывающие такие попытки;
- Вся информация о входящих и исходящих запросах, работе правил, политик и маршрутизации логируются (т.е. заносятся в журнал событий операционной системы), где подвергаются ежедневному контролю ответственным лицом с последующим ежемесячным контролем со стороны комиссии.
- Защищенность локальных и сетевых ресурсов от воздействия вредоносных программ (вирусов) базируется на локально-установленном на каждом компьютере антивирусном программном обеспечении:
- Базы данных о вирусах обновляются ежедневно;
- Все файлы, к которым обращается операционная система при работе, проверяются антивирусным программным обеспечением «на лету»;
- Раз в день, все локальные диски проверяются полностью (т.е. все файлы, находящиеся на них);
- При обнаружении вируса, система автоматически создает информационное сообщение на экране компьютера и отправляет его копию по электронной почте ответственному лицу.
Комиссия постановила:
Уровень безопасности информационной инфраструктуры организации соответствует требованиям нормативных документов и внутренним положениям самой организации.
Начальник управления ИТ /Ф.И.О/
Зам. начальника управления ИТ /Ф.И.О/
Пригодились документы — поставь «лайк» или поддержи сайт материально:
+13