Политика безопасности ITMS
Цель политики безопасности: Не допустить утечку и повреждение информации компании и ее клиентов
Общие правила
- Заметил нарушение политики безопасности - исправь НЕМЕДЛЕННО.
- Запрещено создавать пользователей в прок (на будущее).
- Действует правило 1 человек 1 пользователь.
- Пользователям запрещено давать административные привилегии
- Доступ пользователей должен быть закрыт в
- Директории для резервного копирования
- Директории хранения дистрибутивов софта
- Администраторам запрещается создавать в своих учетных записях текстовые файлы содержащие пароли к учетным записям пользователей, серийные номера антивирусов и другого ПО - для этого есть KeePass
- Обновление операционной системы на серверах должно происходить не реже 1 раза в месяц, если установлена устаревшая версия ОС - она должна быть заменена на более свежую с возможностью обновления
- Резервное копирование должно быть настроено и еженедельно выполнятся для следующих категорий данных:
- Образ операционной системы на серверах
- Архив с данными пользователя
- Отдельно от резервного копирования должны еженедельно проверяться уже сделанные архивы
- Антивирусная защита серверов и рабочих станций
- При невозможности установить платные версии антивирусного ПО на рабочих станциях должен стоять бесплатный антивирус Касперского
- При отсутствии антивируса на сервере он должен проверятся бесплатным антивирусным ПО 1 раз в месяцев
- Удаленный доступ к серверам должен предоставляться с обязательным использованием VPN (Open VPN), смена сертификатов 1 раз в 6 месяцев
- При отказе в использовании VPN пользователь должен быть предупрежден о том, что безопасность его сервера будет снижена. Руководитель должен подписать письменный отказ.
RDP
Административный доступ
- Наименование пользователя:
- Имя пользователя, для служебного использования: itms
- Имя пользователя, для работы системы бэкапа: itms_backup
- Пароль:
- Минимальная длина пароля 8 символов
- Пароль включает в себя Заглавные и строчные буквы Английского алфавита,кроме буквы «О» и все цифры, кроме цифры «0».
- Частота смены пароля 1 раз в 6 месяцев
Пользовательский доступ
- Наименование пользователя:
- Имя. В формате фамилия_первая буква имени например: kabantsev_a
- Полное имя В формате Фамилия_имя например: kabatnsev_anton
- Описание В формате должность и телефон например: Директор фирмы +7 423 200 30 50
- Пароль:
- Минимальная длина 8
- Пароль включает в себя Заглавные буквы Английского алфавита, кроме буквы «О» и все цифры, кроме цифры «0», не использовать букву «I»
- Частота смены пароля 1 раз в год
1С
Административный доступ
- Наименование пользователя:
- Имя пользователя, для служебного использования: itms
- Пароль:
- Стандартный пароль: 575lee
Пользовательский доступ
- Наименование пользователя:
- Полное имя. В формате Фамилия Имя например Кабанцев Антон
- Имя входа В формате Фамилия Имя например Кабанцев Антон
- Обязательно заполнять телефон в спец поле +7 423 200 30 50
- Пароль:
- Минимальная длина пароля 5 символов
- Пароль включает в себя только цифры
Team Viewer
- Пароль:
- Стандартный пароль: 575lee
- Новые версии с 15-й: 575lee1
Any Desk
- Пароль:
- Стандартный пароль: 575lee575lee
Frontol
* Пароль:
- Стандартный пароль: 590215
Регламент выдачи администраторских прав стороннему пользователю
- Уведомить ответственное лицо компании или руководителя, согласовать период доступа - желательно не больше 1 дня
- Создать учетную запись и пароль. Соответственно политике безопасности.
- По истечении периода доступа:
- Понизить привилегии до пользователя
- Если пользователь больше не нужен - удалить