====== Политика безопасности ITMS ====== Цель политики безопасности: Не допустить утечку и повреждение информации компании и ее клиентов ===== Общие правила ===== * Заметил нарушение политики безопасности - исправь НЕМЕДЛЕННО. * Запрещено создавать пользователей в прок (на будущее). * Действует правило 1 человек 1 пользователь. * Пользователям запрещено давать административные привилегии * Доступ пользователей должен быть закрыт в * Директории для резервного копирования * Директории хранения дистрибутивов софта * Администраторам запрещается создавать в своих учетных записях текстовые файлы содержащие пароли к учетным записям пользователей, серийные номера антивирусов и другого ПО - для этого есть KeePass * Обновление операционной системы на серверах должно происходить не реже 1 раза в месяц, если установлена устаревшая версия ОС - она должна быть заменена на более свежую с возможностью обновления * Резервное копирование должно быть настроено и еженедельно выполнятся для следующих категорий данных: * Образ операционной системы на серверах * Архив с данными пользователя * Отдельно от резервного копирования должны еженедельно проверяться уже сделанные архивы * Антивирусная защита серверов и рабочих станций * При невозможности установить платные версии антивирусного ПО на рабочих станциях должен стоять бесплатный антивирус Касперского * При отсутствии антивируса на сервере он должен проверятся бесплатным антивирусным ПО 1 раз в месяцев * Удаленный доступ к серверам должен предоставляться с обязательным использованием VPN (Open VPN), смена сертификатов 1 раз в 6 месяцев * При отказе в использовании VPN пользователь должен быть предупрежден о том, что безопасность его сервера будет снижена. Руководитель должен подписать письменный отказ. ===== RDP ===== ==== Административный доступ ==== * Наименование пользователя: * Имя пользователя, для служебного использования: itms * Имя пользователя, для работы системы бэкапа: itms_backup * Пароль: * Минимальная длина пароля 8 символов * Пароль включает в себя Заглавные и строчные буквы Английского алфавита,кроме буквы "О" и все цифры, кроме цифры "0". * Частота смены пароля 1 раз в 6 месяцев ==== Пользовательский доступ ==== * Наименование пользователя: * Имя. В формате фамилия_первая буква имени например: kabantsev_a * Полное имя В формате Фамилия_имя например: kabatnsev_anton * Описание В формате должность и телефон например: Директор фирмы +7 423 200 30 50 * Пароль: * Минимальная длина 8 * Пароль включает в себя Заглавные буквы Английского алфавита, кроме буквы "О" и все цифры, кроме цифры "0", не использовать букву "I" * Частота смены пароля 1 раз в год ===== 1С ===== ==== Административный доступ ==== * Наименование пользователя: * Имя пользователя, для служебного использования: itms * Пароль: * Стандартный пароль: 575lee ==== Пользовательский доступ ==== * Наименование пользователя: * Полное имя. В формате Фамилия Имя например Кабанцев Антон * Имя входа В формате Фамилия Имя например Кабанцев Антон * Обязательно заполнять телефон в спец поле +7 423 200 30 50 * Пароль: * Минимальная длина пароля 5 символов * Пароль включает в себя только цифры ===== Team Viewer ==== * Пароль: * Стандартный пароль: 575lee * Новые версии с 15-й: 575lee1 ===== Any Desk ==== * Пароль: * Стандартный пароль: 575lee575lee ===== Frontol ==== * Пароль: * Стандартный пароль: 590215 ===== Регламент выдачи администраторских прав стороннему пользователю ===== * Уведомить ответственное лицо компании или руководителя, согласовать период доступа - желательно не больше 1 дня * Создать учетную запись и пароль. Соответственно политике безопасности. * По истечении периода доступа: * Понизить привилегии до пользователя * Если пользователь больше не нужен - удалить