Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Профилактика против возникновения нештатных ситуаций
|
|
Отделом технической защиты информации (или указать) периодически, не реже должен проводится анализ зарегистрированных нештатных ситуаций для выработки мероприятий по их предотвращению.
В общем случае, для предотвращения нештатных ситуаций необходимо чёткое соблюдение требований нормативных документов и инструкций по эксплуатации оборудования и ПО.
Ниже приведены рекомендации по предотвращению некоторых типичных нештатных ситуаций.
Сбой программного обеспечения. Применять лицензионное ПО, регулярно проводить антивирусный контроль и профилактические работы на ЭВМ (проверка диска и др.)
Отключение электричества. Использовать источники бесперебойного питания на ответственных (а лучше – на всех) технологических участках банка. Разработать инструкцию по аварийному переходу на резервный источник питания (если такой имеется в наличии) или аварийному завершению работы и сохранению данных. Желательно иметь в наличии резервный источник электроэнергии (дизель-генератор и др.)
Сбой ЛВС. Обеспечение бесперебойной работы ЛВС путём применения надёжных сетевых технологий и резервных систем.
Выход из строя сервера. Применять надёжные программно-технические средства, продуманную политику администрирования. Допускать к работе с серверным оборудованием только квалифицированных специалистов.
Обнаружен вирус. Соблюдать требования «Инструкции по организации антивирусной защиты».
Обнаружена утечка информации (дырка в системе защиты). Применять обновления ПО по устранению программных «дыр» в системе защиты по мере их появления (обнаружения). Построить комплексную систему защиты информации в банке. Регулярно проводить анализ журналов попыток НСД и совершенствование системы защиты информации. Также См. «Потеря данных»
Взлом системы (Web-сервера, файл-сервера и др.) или несанкционированный доступ (НСД). См. «Обнаружена утечка информации (дырка в системе защиты)».
Попытка несанкционированного доступа (НСД). По возможности, установить регистрацию попыток НСД на всех технологических участках, где возможен несанкционированный доступ, с оповещением Администратора информационной безопасности о попытках НСД.
Компрометация ключей. Соблюдать требования «Инструкции по обращению с ключевыми материалами шифрования и ЭЦП».
Компрометация паролей. Соблюдать требования «Инструкции по организации парольной защиты».
Физическое повреждение ЛВС или ПЭВМ. Физическая защита компонентов сети (серверов, маршрутизаторов и др.), ограничение доступа к ним. С также «Сбой ЛВС».
Стихийное бедствие. Проводить обучающие собрания и тренировки персонала банка по вопросам гражданской обороны.
|
|