Планирование информационной безопасности - Предоставление заданного перечня услуг глобальной вычислительной сети

Информационная безопасность ЛВС обеспечивается путем:

    *использования технических, технологических, программных и организационных средств защиты вычислительных программных и информационных ресурсов сети от попыток причинения вреда, ущерба или несанкционированного доступа, *использования обязательной регистрации и документирования информационных ресурсов сети, *использования резервного копирования информационных ресурсов сети в целях обеспечения их сохранности; *осуществления Системными администраторами мер по разграничению доступа к информационным ресурсам сети, путем определения конфигураций и настроек программного, технического и сетевого обеспечения.

Методика планирования этапов информационной безопасности, показанных на Рисунке 6.

этапы планирования информационной безопасности

Рисунок 6 - Этапы планирования информационной безопасности

Функции Системного администратора ЛВС.

Системные администраторы локальных сетей ОУ обеспечивают:

    *работоспособность технических, сетевых ресурсов и информационную безопасность сети; выполняет регистрацию пользователей сети; фиксирует полномочия и права доступа к сетевым, информационным ресурсам сети. *создание и поддержку единой технической, программно-методической и технологической инфраструктуры локальных сетей; *документирование и регистрацию информационных ресурсов сети и разработчиков информационных ресурсов, размещение информационных ресурсов и прекращение доступа к ним; *организационное и технологическое обеспечение выхода пользователей во внешние сети и доступа извне к информационным и вычислительным ресурсам локальных сетей через информационные узлы; *создание и модификацию баз информационных ресурсов; *создание учетных записей пользователей; отключение и регистрацию рабочих мест пользователей; подключение, отключение и тестирование правильности настроек серверов и маршрутизаторов локальных сетей, входящих в состав сети; *предотвращение несанкционированного доступа извне к ресурсам сети; *проведение учебной и консультативной работы с пользователями локальных сетей.

Пользователи ЛВС, их права и обязанности.

Пользователь сети Обязан:

    *использовать доступ к локальным и глобальным сетям только в профессиональных и служебных целях; *не использовать информационные и технические ресурсы сети в коммерческих целях и для явной или скрытой рекламы услуг, продукции и товаров любых организаций и физических лиц; *исключить возможность неосторожного причинения вреда (действием или бездействием) техническим и информационным ресурсам сети; *не предпринимать попыток несанкционированного доступа к информационным и вычислительным ресурсам локальных и глобальных сетей, доступ к которым осуществляется через сеть; *перед использованием или открытием файлов, полученных из других источников, проверять файлы на наличие вирусов; *не использовать доступ к ЛВС для распространения и тиражирования информации, распространение которой преследуется по закону, заведомо ложной информации и информации, порочащей организации и физические лица, а также служебной информации. *не распространять ни в какой форме (в том числе, в электронном или печатном виде) информацию, приравненную к служебной информации, полученную из информационных ресурсов сети.

Пользователи Имеют право на:

    *размещение своего почтового ящика на одном из почтовых серверов ЛВС в установленном порядке; *обращение к платной информации, имеющейся в глобальной сети, с разрешения руководителя образовательного учреждения. В этом случае пользователи оплачивают получаемые ими услуги самостоятельно и предоставляют документы, подтверждающие оплату.

Пользователям сети Запрещено:

    *использование программ, осуществляющих сканирование сети (различные снифферы, сканеры портов и тому подобные действия, без письменного предупреждения системного администратора с объяснением служебной необходимости подобных действий); *установка дополнительных сетевых протоколов, изменение конфигурации настроек сетевых протоколов без ведома системного администратора; *за исключением случаев, связанных со служебной необходимостью, просматривать видео через сеть; *за исключением случаев, связанных со служебной необходимостью, отправлять по электронной почте большие файлы (особенно музыку и видео); *открывать файлы и запускать программы на локальном компьютере из непроверенных источников или принесенных с собой на переносных носителях без предварительного сохранения на локальном жестком диске и последующей проверкой антивирусной программой; *хранение на публичных сетевых дисках файлов, не относящихся к выполнению служебных обязанностей сотрудника; *просматривать сайты порнографической, развлекательной направленности, и сайты содержание которых не относится впрямую к служебным обязанностям работника; *использование программ для зарабатывания денег в сети Интернет; *скачивание музыкальных и видео файлов, а так же файлов, не имеющих отношения к текущим служебным обязанностям работника; *открывать на локальном компьютере приложения к почте из непроверенных источников без предварительного сохранения на локальном жестком диске и последующей проверкой антивирусной программой.

Пользователь сети может входить в сеть только под своими именем и паролем, полученными в ходе регистрации пользователя сети. Передача пользователем имени и пароля другому лицу запрещена.

Также для обеспечения безопасности установим для пользователей

Определенные права доступа к каталогам и создадим группы для предоставления доступа к общим сетевым ресурсам (Таблица 8).

Таблица 8 - Права доступа для групп пользователей

Группа

Пользователей

Доступ в Интернет

Доступ к общим файлам

Доступ к сетевым принтерам

Генеральный Директор

Все сетевые ресурсы

Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, удаление каталогов, поиск файлов, изменение каталогов

Есть

Секретарь

Ограничение по IP - адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции)

Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, поиск файлов, изменение каталогов

Есть

Бухгалтерия

Ограничение по IP - адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции)

Ограничение доступа к папкам (по необходимости)

Есть

Системный администратор

Все сетевые ресурсы

Права администратора в каталогах, в том числе изменение уровня и прав доступа

Есть

Электронщик

Ограничение по IP - адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции)

Ограничение доступа к папкам (по необходимости)

Есть

Менеджеры

Ограничение по IP - адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции)

Ограничение доступа к папкам (по необходимости)

Есть

Охрана

Ограничение по IP - адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции)

Доступ только к специально отведенным областям

Нет

Похожие статьи




Планирование информационной безопасности - Предоставление заданного перечня услуг глобальной вычислительной сети

Предыдущая | Следующая