Основные угрозы безопасности информации при использовании ИВС ОП в таможенных органах- Заражени
Работа добавлена на сайт samzan.net: 2015-07-10
Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
К вопросу о том, что обрабатывается:
- Информация о деятельности ФТС
- Общедоступная информация из ИВС ОП
- Размещение заказов на поставки товаров, выполнение работ, оказание услуг в интересах таможенных органов
- Создание условий для декларирования товаров путем заявления таможенному органу сведений о товарах и других сведений, необходимых для таможенных целей.
Основные угрозы безопасности информации при использовании ИВС ОП в таможенных органах:
- Заражение ИВС ОП программными вирусами
- НСД внешних пользователей к ИВС таможенных органов (в т.ч. сетевые атаки)
- Внедрение в автоматизированные информационные системы таможенных органов программных закладок
- Загрузка траффика спамом (нежелательной корреспонденцией)
- Несанкционированная передача служебной информации должностными лицами таможенных органов в ИВС ОП
- Блокировка межсетевого взаимодействия с ИВС ОП путем нарушения целостности данных о настройках коммуникационного оборудования, обеспечивающего взаимодействие с ИВС ОП
- Нарушение Ц и Д открытых и общедоступных ресурсов таможенных органов
- Про антивирусы: Для защиты АП от заражения компьютерными вирусами используются антивирусные средства ЗАО "Лаборатория Касперского", сертифицированные по требованиям безопасности информации ФСБ России и ФСТЭК России. Должностное лицо, ответственное за эксплуатацию АП ИВС ОП, не реже одного раза в 3 часа обновляет антивирусные базы через службу технической поддержки Лаборатории Касперского в сети "Интернет". Вся информация, полученная из ИВС ОП и сохраненная на жестком диске или других носителях информации, должна быть проверена на наличие программных вирусов сканером антивирусного средства. Аналогичные действия проводятся при получении электронной почты.
- Про MailSweeper: Для контроля работы пользователей с ресурсами ИВС ОП используются средства контроля вэб-трафика WEBsweeper (MIMEsweeper for WEB). Решение задач, связанных с функционированием средства контроля вэб-трафика WEBsweeper (MIMEsweeper for WEB), осуществляет администратор безопасности АП ИВС ОП (назначается приказом из числа должностных лиц подразделения информационной безопасности и технической защиты информации в таможенном органе). Администратор безопасности АП ИВС ОП обеспечивает функционирование средства контроля вэб-трафика WEBsweeper (MIMEsweeper for WEB), назначает идентификаторы пользователей и распределяет полномочия пользователей системы, а также блокирует при помощи встроенных средств WEBsweeper доступ пользователей к нежелательным сайтам (не предназначенным для исполнения служебных обязанностей).
Рекомендации по использованию MailSweeper: если в пределах одного здания планируется подключить несколько АП, то целесообразно объединить их в один сегмент локальной сети (не имеющий точек соприкосновения с локальной вычислительной сетью таможенного органа) и установить в зависимости от количества (более трех) автоматизированных рабочих мест (АРМ) на одном из них или на выделенном сервере средства контроля вэб-трафика WEBsweeper (MIMEsweeper for WEB); - если АП ИВС ОП состоит из одного или двух АРМов, допускается не устанавливать средства контроля вэб-трафика WEBsweeper (MIMEsweeper for WEB) (в этом случае ответственный должен вести журнал учета работы на АП);
Функционирование средства контроля вэб-трафика WEBsweeper (MIMEsweeper for WEB) должно происходить в соответствии со следующей политикой безопасности: - присвоение пользователям персональных идентификаторов производить в соответствии с шаблоном: "подразделение"_"Фамилия", например, opoi_pupkov; - каждому пользователю назначается пароль, который должен быть индивидуален для каждого пользователя, трудноподбираем и не сочетаться с именем пользователя. - разрешается использовать лишь те ресурсы ИВС ОП, которые необходимы для выполнения функциональных обязанностей и которые заявлены в обосновании необходимости подключения; - запрещается использовать ресурсы ИВС ОП в личных целях.