Главная страница
Контакты

    Басты бет


Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық Қолданылу аясы

жүктеу 67.59 Kb.



жүктеу 67.59 Kb.
Дата28.05.2018
өлшемі67.59 Kb.

Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық Қолданылу аясы


Шардара ауданы әкімінің 2017 жылғы « __» маусымдағы шешіміне №6 қосымша Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық 1. Қолданылу аясы 1. Осы Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық (бұдан әрі – Нұсқаулық) Шардара ауданы әкімі аппаратының локальді-компьютерлік желінің ақпараттық ресурстарын вирусқа қарсы қорғауды ұйымдастыру үшін талаптарды айқындайды. 2.
Ресурс (Resource) - процеске немесе пайдаланушыға бөлінетін есептеуіш жүйенің логикалық немесе физикалық бөлігі: орталық процессор уақыты, жедел немесе сыртқы жад аймағы, логикалық немесе физикалық сыртқы құрылғы.
 Осы Нұсқаулық Шардара ауданы әкімі аппаратының қызметкерлеріне, Техникалық қолдау жүйесінің әкімшісіне қолданалады және Шардара ауданы әкімі аппаратының жергілікті компьютерлік желіде вирусқа қарсы қорғауды ұйымдастыру кезінде қолдануға арналған. 2. Нормативтік сілтемелер мен анықтамалар 3. Осы Нұсқаулықта мынадай нормативтік құжаттарға сілтемелер қолданылған: ҚР СТ ИСОМЭК 27001-2008 «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқару жүйлері.
Сілтеме (Ссылка; the reference, link) - 1) қандай да бір объектіге арналған нұсқағыш; 2) тілдің сипатталган элементін белгілеуге пайдаланылатын тілдік құрылма; 3) хабарланған объектіні ұқсастыру.
Қызметкер, жұмыскер - жұмысты еңбек шарты (келісімшарт) негізінде орындаушы, кәсіпорынның, ұйымның, мекеменің ішкі еңбек тәртібіне бағынушы адам. Еңбек заңнамасына сәйкес азаматтық-құқықтық шарттардың кез келгені бойынша (мердігерлік шарт, тапсырма, авторлық шарт бойынша) жұмыс атқарушы адам қызметкер болып саналмайды.
Ақпараттық қауіпсіздікті басқару - 2011 жылы Алматы қаласы «Қазақ университеті» баспасында басылып шыққан кітап. Кітап авторы/құрастырушысы - У. А. Төкеев, Б. Б. Ахметов. Беттер саны - 161.
Талаптар» ҚР СТ ИСОМЭК 27002-2009 «Ақпараттық технологиялар. Қамтамасыздандыру құралдары. Ақпарат қорғанысын басқару бойынша ережелер жинағы» Шардара ауданы әкімі аппаратының қызметкерлерінің ақпараттық қауіпсіздікті сақтау жөніндегі жадынама. 4.
Қорғаныс аймағы - инженерлік құрылыстармен жабдықталған жергілікті жер ауданы. Қорғаныс аймағы құрамалар (бірлестіктер) ұрыстық ретке (операцияға тізілу) жайылып, қорғаныс ұрысын (шайқасын) жүргізеді. Ұлы Отан соғысы жылдары мен соғыстан кейінгі кезенде қорғаныс аймағы тактикалык және оперативтік болып бөлінген.
Ереже - дәстүрлі халық құқығының қайнар көзі, нормативтік-құқықтық қағидалар. Ежелгі дәуірде және орта ғасырларда жөн-жосық, ата-баба жолы деп аталған. Ережелер сырт пішімі жағынан мақал-мәтелге, қанатты сөзге ұқсас болғанымен, нақтылығымен, дәйектілігімен ерекшеленеді.
 Осы Нұсқаулықта мынадай анықтамалар, белгілер мен қысқарған сөздер қолданылады: Әкімдік Шардара ауданы әкімі аппараты АҚ ақпараттық қауіпсіздік ЛЕЖ локальді есептеу желісі БҚ бағдарламалық қамтылым ЖС жұмыс станциясы компьютерноутбук Техқолдау Әкімдікке жүйелік-техникалық қызмет көрсетуді жүзеге асыратың ұйым Жүйелік әкімшісі Техқолдау өкілі, Әкімдіктің бірлескен ақпараттық жүйенің жұмысын қамтамасыз етуші АҚҚ ақпараттық қауiпсiздiгі қызметі – Әкімдіктің АҚ үшiн жауапты бөлімшесі 3. Жалпы ережелер 5. Вирусқа қарсы қорғаудың тиімділігі, оны ұйымдастыруға қойылатын талаптарды Әкімдіктің АҚ жауапты бөлімшесі бақылайды. Вирусқа қарсы тексеру саясатын орнату және вирусқа қарсы БҚ серверінде орталандырылған басқару серверінде вирусқа қарсы базаны жанартуды жүйелік әкімшісі жүзеге асырады. 6.
Сервер (ағылш. server) - файлдар, қалталар және компьютерлердің деректері сияқты деректерге ортақ қатынасуды, сондай-ақ желі пайдаланушыларына электрондық пошта қызметтерін қамтамасыз ететін компьютер.
 ЖС және Әкімдіктің ЛЕЖ серверлін вирусқа қарсы қорғану процестерін ұйымдастыру және техникалық жабдықтау жүйе әкімшісіне жүктеледі. 7. Осы Нұсқаулықтың талаптарын орындау бойынша бақылауды АҚҚ-мен жүзеге асырылады. 4.
Бақылау - зерттеу не тексеру әдісі. Бақылау арнайы жоспар бойынша жүргізіледі. Жоспарда Бақылаудың мақсаты мен міндеттері, объектісі (сабақ, саяхат, лабораториядағы, шеберханадағы, оқу-тәжірибе учаскесіндегі оқушылардың жұмыстары), жүргізу әдісі мен жолдары дұрыс көрсетілуі тиіс.
 Вирусқа қарсы БҚ орнатуға және жаңартуға қойылатын талаптар 8. Әкімдігінде пайдалануға Әкімдікпен әзірлеушілерден (жабдықтаушы) көрсетілген БҚ орталықтандырып сатып алынған тек лицензияланған вирусқа қарсы БҚ рұқсат етіледі. 9. Вирусқа қарсы БҚ жүйелік әкімшісі барлық ЖС және ЛЕЖ серверлеріне орнатады. 10. Вирусқа қарсы БҚ орнатуы келесіні қамтамасыз етуге тиіс: вирусқа қарсы мониторды автоматты түрде іске қосу, ЖС-ті қайта жүктеу кезінде (серверлерді-қайта қосқан кезде); күннің белгілі бір уақытында ЖС орнатылған жергілікті дискелерді толық вирусқа қарсы тексеру (сканерлеу);
Уақыт - өлшемдер жүйесінің оқиғаларды реттеу, олардың ұзақтығын және араларындағы интервалдарын сипаттауда, және нәрселердің қозғалысын сипаттауда пайдаланатын маңызды мүшесі. Уақыт мифология, философия және ғылымның әр салада пайдалану үшін қарама-қайшылысыз сипаттау, зерттеу нысаны болып, талай-талай ұлы ғалымдарды өмірге әкелген.
күннің белгілі бір уақытында вирусқа қарсы базаны жанарту; вирус жұққан файлдарды емдеу немесе емдеуге жатпайтындарын жою;
Файл (ағылш. File) - дерек сақтаудың негізгі бірлігі болып табылады.
жұқтырылған және күдікті объектілер туралы жүйелік әкімшіні ескерту. 11. БҚ вирусқа қарсы жаңарту және вирусқа қарсы тексеру саясаты автоматты түрде вирусқа қарсы БҚ орталықтандырылған басқару сервер арқылы жүзеге асырылады. 5. Зиянды мобильдік коддан қорғану 12. Мобильдік кодқа (JavaScript, VBScript) скриптері, Java-апплеттер, ActiveX басқару элементтері, Flash-анимация, Shockwave және файлдарға ендірілген макростар, офистық бағдарламалар пакетімен өнделуге жатады. 13. Мобильдіқ кодты жұмыста қолдану қажеттілігі болмаған жағдайда, оның пайдаланылуы прокси-сервер баптауында, веб-трафик және тиісті қосымшаларды (веб-браузер, офистық бағдарламалар пакеттер т.б.) тексеруді жузеге асыратын вирусқа қарсы шлюзда, рұқсат етілмеуі тиіс. 14. Мобильдіқ кодты жұмыста пайдаланулы қажеттілігі болған жағдайда мынадай қауіпсіздік шараларын сақтау тиіс: 1) тек қана пайдаланушынын рұқсатымен қосымшаны баптауда мобильдіқ кодтын қосылуын қамтамасыз ету тиіс; 2) мобильдіқ кодты енгізуге тек сенімді әзірлеушілерден алынған жағдайда рұқсат беру қажет; 3) егер мобильдіқ код әзірлеушінің цифрлық қолтаңбасымен қол қойылған жағдайда, сондай – ақ цифрлық қолтаңба жарамды және тіркеу туралы куәлігі (цифрлық сертификат) жарамды екеніне көз жеткізу тиіс; 4) мобильдіқ код сенімді көзден алынғанына күмән болған жағдайда, пайдаланушымен іске қосуға болмайды; 5) мүмкіндік болған жағдайда пайдаланушы мобильдік кодты іске қосқанға дейін деструктивті функцияларын болуын тексеруді жүргізуі тиіс. 6.
Сертификат (Куәландырма) (лат. sertіfіco - куәландырамын) - иеленушіде белгілі бір білім мен біліктілік бар екенін куәландыратын құжат; белгілі бір фактіні растайтын құжат (мыс., медициналық сертификат - қайсыбір елге сапарға шығар кезінде егу жасалғандығы туралы, т.б.)
Пайдаланушы (Пользователь; user, subscriber) - 1) асқа жүйенің ресурстарын пайдаланатын программа немесе жүйе; 2) терминал(пернетақта мен экран) арқылы электрондық машинамен бірлесіп әрекет жасайтын адам.
 Вирусқа қарсы бақылау жүргізу тәртібі 15. Жүйелік және қолданбалы БҚ ЖС және ЛЕЖ серверлерін орнатуды (өзгерту) жүйелік әкімшісі ғана жүзеге асырыуға тиіс. 16. Жүйелік әкімшісі ЖС (ЛЕЖ сервері) орнатылатын (өзгертілетін) БҚ зиян келтіретін БҚ жоқтығына тексеру жүргізілу қажет. Жүйелік әкімшісі БҚ орнатқаннан (өзгертуден) кейін ЖС (ЛЕЖ сервері) вирусқа қарсы тексеру жүргізілу қажет. 17. Міндетті вирусқа қарсы тексеру жеке тұлғалар мен ұйымдардан телекоммуникациялар арқылы алынып және жіберіліп жатқан кез келген ақпарат (әр форматтаға мәтіндік файлдар, деректер, орындалып жатқан файлдар) және алмалы-салмалы тасығыштар арқылы (магнитті дискілер, таспалар, CD-ROM, т.б.) жатады. 18. Алмалы-салмалы тасығыштан ақпарат бақылау оны пайдалану алдында жүргізіледі. 19. Алмалы-салмалы тасығыштарға ерекше көңіл бөлген жөн (дискеттер, флешка, CD-ROM) уақытша Әкімдіктің компьютерлік технологиялар құралдарын уақытша жұмыс істеуге уәкілетті (студент-практикант, уақытша міндетін атқарушылар т.б.).
Телекоммуникациялар (ағылш. Telecommunications) - негізі ақпарат тарату құралдары мен әдістері болып табылатын әрекет аймағы. Телекоммуникациялар немесе коммуникациялар мемлекетгің инфрақұрылымның маңызды белігіне жатады.
Тұлға - жеке адамның өзіндік адамгершілік, әлеуметтік, психологиялық қырларын ашып, адамды саналы іс-әрекет иесі және қоғам мүшесі ретінде жан-жақты сипаттайтын ұғым. Aдамның әлеуметтік қасиеттерінің жиынтығы, қоғамның даму жемісі және белсенді қызмет ету мен қарым-қатынас орнату арқылы жеке адамды әлеуметтік қатынастар жүйесіне енгізудің жемісі.
Құрал (Инструмент; лат. instrumentum - құрал, қару) - 1)адам еңбегінің құралы немесе өнеркөсіптік кәсіпорын жағдайындағы жұмысқа арналған машинаның атқарушы механизмі.
Компьютерлік технология (Компьютерная технология; computer technology) - компьютерлік өңдеу базасындагы ақпараттық технология.
Осы тұлғалардын жұмысы, бекітілеген Әкімдіктің қызметкерлерінің бақылауымен жүргізілу тиіс, әсірісе жұмыс Әкімдіктің ЖЕЖ ресурстарын қолданумен байланысты болған кезде. 20. Интернет және электрондық поштамен жұмыс істеген жағдайда зиян келтіретін ПЖ қорғау үшін және пошталық және веб-трафигтің қауіпсіздігін қамтамасыз ететін корпоративтік деңгейдегі мамандырылған қауіпсіздік шлюздер қолданылады. 7.
ДЕҢГЕЙ (Уровень; layer, level) - абстракциялы дерексіздік дәреже; иерархиялық құрылым қабаты; осы желімен орындалатын белгілі бір мәселелер кешенін сипаттайтын есептеуіш желі қүрылымының логикалық қабаты,
 Пайдаланушының міндеттері 21. Пайдаланушы: күн сайын жұмыс алдында ЖС жүктеген кезде резидент антивирустық монитордың бар екендігіне көз жеткізуге (тапсырмалар тақтасының оң жағында БҚ вирусқа қарсы логотипі және қалқымалы атауы бар болуы тиіс), ал ол болмаған жағдайда, жүйелік әкімшісіне хабарлауға; жүйелік әкімшісінен зиян келтірітін БҚ Әкімдіктің ЛЕЖ-де және күдікті зиян келтіретін БҚ Әкімдіктің ЛЕЖ (БҚ-нің өзгеше жұмыс істеуі, графикалық және дыбыстық әсерлердәң пайда болуы, деректердің бұрмалануы, файлдардың жоғалуы, жүйе қателер бойынша хабардама жиі шығу) хабардама келеген жағдайда өз бетімен жоспардан тыс вирусқа қарсы өзінің ЖС жергілікті дисклерді тексеру жасауға;
Графика - (гр. graphein, тырнау, жазу, салу дегеннен) Жазуда қолданылатын таңбалардың (әріп және тыныс белгілерінін) жиынтығы. Жазу танбалары жүйесі мен тілдін фонетикалық жүйесінің ара қатынасын, байланысын білдіреді.
ЖС-нын жаралануына күмән туған жағдайда дереу жүйелік әкімшісіне хабардар етуге тиіс. 22. Пайдаланушыға ЖС рұқсат етілмейді: 1) вирусқа қарсы БҚ –ның баптауымен конфигурациясын өзгерту; 2) кез келген вирусқа қарсы БҚ жою немесе қосуға; 3) ЖС-да орнатылған вирусқа қарсы БҚ алдын ала тексеру жүргізілмеген алмалы-салмалы тасығышпен жұмыс атқару; 4) электрондық пошта арқылы немесе Интернет арқылы алынған белгісіз қолданбаларды және мобильды кодын жүктеуге міндетті. 8. Жүйелік әкімшінің міндеттері 23. Жүйелік әкімшілер: вирусқа қарсы ЛЕЖ серверінде БҚ ЖС-те орнату және пайдаланушыларға орнату бойынша нұсқау беруге; БҚ орнатқан жағдайда алдын ала зиян тасымалдаушы БҚ-на тексеру өткізуге; БҚ орнатқаннан кейін ЖС және ЛЕЖ серверін вирусқа қарсы жоспардан тыс тексеру өткізуге. ЛЕЖ серверіне зиян тасымалдаушы БҚ енбеуіне қалпын бақылап отыруға; барлық пайдаланушыларға ЛЕЖ зиян тасымалдаушы БҚ енуі және вирусқа қарсы шара қолдану туралы нұсқаулар таратуға; күніне бір рет жабдықтауны вирусқа қарсы БҚ сайтында вирусқа қарсы базаны жаңарту бойынша мониторинг жасау және болған жағдайда жаңартуларды бөлінген ЛЕЖ жиелік ресурстарында орналастыруға; вирусқа қарсы шлюзда пайдаланушылардың кіріс поштаға бұғаттау орнату, орындалған файлдарды алуға тыйым салуға (кенейтілген файлдар exe, com, bat және т.б.); күніне кемінде 2 рет вирусқа қарсы шлюздың жұмысы бойынша талдау жасауға; вирусқа қарсы БҚ модулі кестесін және жұмыс тәртібін жасауға тиіс. 9. Жауапкершілік 24. Осы Нұсқаулықтың ережелерін орындау жауапкершілігіне қатысы бар тұлғаларға олардың жүзеге асыратын функцияларына сәйкес жүктеледі. 25. Барлық қатысы бар тұлғалар осы Нұсқаулықпен қол қою арқылы таныстырулы тиіс. 26. Осы Нұсқаулықтың ережелері сақталмаған жағдайда барлық қатысы бар тұлғалар Қазақстан Республикасы заңына сәйкес жауапкершілікке тартылады.

  • Ақпараттық қауіпсіздікті басқару

  • жүктеу 67.59 Kb.