Политика ручного блокирования доступа к информационным ресурсам
Назначение документа
Поскольку информационные ресурсы компании открыты для общего доступа из Интернет, то они могут подвергаться компьютерным атакам. Для обеспечения бесперебойной работы информационных ресурсов доступ к ним от источников компьютерных атак должен быть заблокирован.
Настоящий документ является политикой. Он описывает документальное обеспечение и порядок действий при ручном блокировании доступа из общедоступных сетей к информационным ресурсам компании.
Основная частьОбласть действия
Настоящей политикой должны пользоваться работники компании подозревающие отдельных пользователей или группы пользователей Интернет в атаках на информационные ресурсы компании и желающие заблокировать их доступ.
Обеспечение блокирования
Для блокирования доступа должны быть предоставлены:
Описание причин блокирования;
Адреса блокируемых пользователей Интернет;
Перечень (с адресами) защищаемых информационных ресурсов компании;
Перечень блокируемых сервисов;
Документация или ссылка на документацию информационного ресурса;
Продолжительность блокирования.
Описание причин блокирования должно содержать перечень признаков по которым сделан вывод о вредной активности пользователей Интернет. Они могут включать в себя журналы операционных систем и приложений, данные систем мониторинга, снимки экранов.
Перечень блокируемых сервисов должен содержать список протоколов и портов TCP/UDP.
Документация информационного ресурса должна содержать как минимум информацию об ответственном администраторе, функциях и установленных приложениях информационного ресурса.
Процесс блокирования доступа
Блокирование доступа к информационным ресурсам выполняется в следующем порядке:
Инициация процесса блокирования;
Сбор данных;
Формирование заявки на блокирование;
Согласование блокирования;
Исполнение заявки на блокирование;
Снятие блокирования.
Инициацию процесса блокирования начинают работники компании подозревающие отдельных пользователей или группы пользователей Интернет в атаках на информационные ресурсы компании. Этими работниками могут быть лица ответственные за функционирование и поддержку информационных ресурсов компании, вычислительных сетей компании, а также сотрудники отдела безопасности компании.
Сбор данных выполняет сотрудник инициировавший процесс блокирования. В их перечень как минимум должны входить данные приведенные в «Обеспечение блокирования» настоящей политики. При необходимости в процесс сбора данных могут вовлекаться другие сотрудники компании ответственные за функционирование и поддержку информационных ресурсов компании, вычислительных сетей компании, а также сотрудники отдела безопасности компании.
Заявка на блокирование должны содержать данные полученные на этапе сбора. А также сведения об работнике компании запросившем блокирование.
На этапе блокирования заявка может быть отклонена если она не обеспечена необходимыми данными или если приведенные данные не корректны или не полные. Также заявка может быть отклонена если блокируемые пользователи Интернет являются критически важными для данного информационного ресурса.
Исполнение заявки на блокирование осуществляется сотрудниками соответствующие отделов компании (имеющими доступ к управлению сетевым оборудованием). Заявка на блокирование может быть отклонена в случае если.
Снятие блокирования осуществляется по истечению запрошенного срока блокирования.
Ответственность за нарушение политики
Нарушение положений установленных политикой информационной безопасности может наказываться вплоть до увольнения служащих компании. А также преследоваться согласно законам РФ.
