Dabas és Környéke Vízügyi Kft

Dabas és Környéke Vízügyi Kft.

H-2370 Dabas, Széchenyi u. 3. Tel: 29/360-321; 29/360-323 Tel./fax: 29/360-323 E-mail: [email protected]

VÍRUSVÉDELMI SZABÁLYZAT kiadás /változat 1.0

jóváhagyta, hatályba léptette:

Hatályba lépés dátuma: 2015. 04.01 Ezen szabályozás mindenkor érvényes, ellenőrzött példánya elektronikus formában tárolva az DAKÖV Kft. számítógépes hálózatán található. A korábban kinyomtatott példányok érvényességét használat előtt összehasonlítással ellenőrizze!

Kiadás/változat: 1.0 DAKÖV KFT.

Kiadás

VÍRUSVÉDELMI SZABÁLYZAT

dátuma:2015.04.01 Oldalak száma: 2/20

Verzió

Készítette /módosította

Módosítás

Hatályba lépés

File neve

dátuma 1.0

DAKOV KFT.

2015.04.01

vírus.pdf

.

Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.

Dokumentum száma: Oldalszám: 2 / 20



Kiadás dátuma:2015.04.01 Oldalak száma: 3/20

Tartalomjegyzék 1

A jelen szabályozás dokumentuma ................................................................................... 4 1.1 A jelen szabályzat célja ................................................................................................... 4 1.2 A szabályzat hatálya ........................................................................................................ 4 1.2.1 Személyi hatálya ....................................................................................................... 4 1.2.2 Tárgyi hatálya ........................................................................................................... 4 1.2.3 Területi hatálya ......................................................................................................... 5 1.2.4 Időbeli hatálya .......................................................................................................... 5 1.3 A szabályzat minősítése .................................................................................................. 5 1.4 A szabályzat felülvizsgálata ............................................................................................ 5

2

Vírusvédelmi feladatok ..................................................................................................... 6 2.1 Vírusvédelmi felelős rendszergazda ................................................................................ 6 2.2 A vírusvédelmi rendszer .................................................................................................. 6 2.3 Adathordozók védelme .................................................................................................... 6 2.4 Levelezés vírusvédelme – teendők vírus esetén .............................................................. 7 2.5 Szerverek, munkaállomások vírusvédelme – teendők vírus esetén ................................. 7 2.6 Egyéb rendszabályok ....................................................................................................... 8 2.7 Vírusra utaló jelzések ...................................................................................................... 8

1. számú Melléklet – A Társaság vírusvédelmi eljárásrendje ................................................... 9






1 A jelen szabályozás dokumentuma 1.1 A jelen szabályzat célja A Dabas és Környéke Vízügyi Kft. (a továbbiakban: Társaság) vírusvédelmi szabályzatának célja, egységes keretszabályokat, értelmezéseket, iránymutatást adni a vírusvédelemmel kapcsolatban, rögzítve azokat a szabályokat, amelyeket a Társaság munkatársainak a munkakörükkel kapcsolatos feladataik elvégzése során követniük kell. A szabályzatnak meg kell határozni azokat a felelősségeket, feladatokat, illetve folyamatokat, amelyek együttes alkalmazása kockázatarányos védelmet nyújt a rosszindulatú programkódok ellen, illetve esetleges fertőzés esetén csökkenthető az okozott kár mértéke.

1.2 A szabályzat hatálya 1.2.1 Személyi hatálya A szabályzat szervezeti hatálya kiterjed a: • • •

•

A Társaság valamennyi informatikát alkalmazó vagy az informatika környezetében működő szervezeti egységére. A Társaság valamennyi munkavállalójára. A Társaság informatikai rendszerével, szolgáltatásaival kapcsolatban a Társasággal szerződéses jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetekre (a továbbiakban: külső személy), a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben. A Társasággal felhasználói jogviszonyban levő regisztrált, informatikát használó felhasználójára.

1.2.2 Tárgyi hatálya A szabályzat tárgyi hatálya kiterjed a Társaság: • • • • • •

szervereire, munkaállomásaira, a belső hálózatához csatlakoztatott munkaállomásokra, hordozható számítógépeire (notebook) levelező rendszerére internetkapcsolatára.






1.2.3 Területi hatálya A szabályzat területi hatálya kiterjed a tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire: •

a Társaság telephelyeire,

•

a külső szolgáltatók által, a Társaságnak nyújtott szolgáltatásban érintett helyszínekre.

1.2.4 Időbeli hatálya A jelen utasítás a jóváhagyás napját követő első munkanapon lép hatályba, dokumentumban foglalt feladatok és szabályok ezen időponttól alkalmazandók. A szabályzat visszavonásig érvényes.

1.3 A szabályzat minősítése A jelen szabályozás belső nyilvános dokumentum, amelyet a szabályzat személyi hatálya alá nem tartozó harmadik személy csak és kizárólag az Ügyvezetők előzetes írásos engedélye alapján ismerhet meg. Jelen szabályzat személyi hatálya alá tartozóknak a szabályzat előírásait kötelezően ismerniük (a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon) és követniük kell, azonban harmadik személynek a szabályzatból információt nem adhat ki.

1.4 A szabályzat felülvizsgálata A szabályzatot évente felül kell vizsgálni, a felülvizsgálat az Informatika Biztonsági Felelős (a továbbiakban IBF) feladata.






2 Vírusvédelmi feladatok A vírusvédelmi feladatokat a Társaság informatikai rendszereit üzemeltető Rendszergazda látja el. Feladatait az 1. számú mellékletben meghatározott utasítás szerint végzi.

2.1 Vírusvédelmi felelős rendszergazda A vírusvédelmi felelős a Társaság informatikai rendszereit üzemeltető rendszergazdák közül a vírusvédelmi rendszerekkel kapcsolatos teendők ellátásával megbízott munkatárs (Rendszergazda). Általános feladatai:     

Ellenőrzi a vírusvédelmi rendszerek rendszeres frissítését. Tájékoztatja a felhasználókat a vírusvédelmi rendszerek működéséről. Rendszeresen ellenőrzi a felhasználókat, a védekezési rendszabályok betartását, a védelemre szolgáló vírusvédelmi szoftverek alkalmazását. A felhasználók jelzései alapján a vírusgyanús eseteket kivizsgálja, és fertőzés esetén értesíti a Társaság Szolgáltatási Főmérnökét és az IBF-t valamint azonnal intézkedik a fertőzés megszüntetése érdekében. Ha a vírusvédelmi hatékonyságot sértő rendellenességet tapasztal, azt jelenti az IBF-nek.

2.2 A vírusvédelmi rendszer A Társaság informatikai rendszerének elemein vírusvédelmi rendszer működik. A vírusvédelmi rendszerben a vírusminta frissítések automatikusan kerülnek letöltésre és terítésre az informatikai eszközökön. A vírusminta fájlok naprakész állapotát rendszeresen ellenőrizni kell. Az ellenőrzések során biztosítani kell, hogy mindig más-más gép kerüljön ellenőrzésre. Az ellenőrzés a vírusvédelmi felelős kötelessége. A frissítés megtörténtét alkalomszerűen az IBR ellenőrzi.

2.3 Adathordozók védelme A külső, harmadik fél felé elküldésre kerülő adathordozók tartalmának vírusmentességét az azt kiküldő személy köteles ellenőrizni vagy a Rendszergazdával ellenőriztetni. Az esetlegesen automatikusan elküldésre kerülő állományok automatikus vírusvédelmi ellenőrzésért az elektronikus levelező rendszeren alkalmazott vírusvédelmi rendszer biztosítja. A beérkező adathordozók vírusvédelmi ellenőrzéséről, az első használatot megelőzően az azt átvevő személy köteles gondoskodni, szükség esetén a Rendszergazda bevonásával. Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.





2.4 Levelezés vírusvédelme – teendők vírus esetén Valamennyi a Társaság hálózatából kikerülő és oda beérkező elektronikus levélen központilag, a felhasználóktól független módon a rendszer vírusellenőrzést végez. Vírus fertőzött küldemény esetén, az alábbi módon kell eljárni: 1. Ha a levél küldője belső felhasználó Ha a vírus eltávolítható, a levelet a vírusvédelmi szoftver megtisztítja a vírustól, majd a küldeményt a címzettnek továbbítani kell. Ha a vírus nem írtható, úgy a fertőzött állományt karanténba kell tenni (lehetőség szerint a vírusvédelmi szoftver beállításával automatikusan). Mindkét esetben a Rendszergazdának vizsgálnia kell a fertőzés körülményeit és meg kell szüntetni annak további lehetőségét. A vizsgálat befejezése után a fertőzött levelet a karanténból helyreállíthatatlan módon törölni kell. Az eseményt a felhasználónak jelentenie kell a rendszergazdának, aki jelzi azt az IBF felé. 2. Ha a levél küldője külső felhasználó Ha a vírus írtható, a levelet a vírusvédelmi szoftver megtisztítja a vírustól, majd a küldeményt a címzettnek továbbítani kell. Ha a vírus nem írtható, úgy a fertőzött állományt a címzett értesítése mellett karanténba kell tenni. Mindkét esetben az eseményt a Rendszergazdának vizsgálnia kell, hogy szándékos támadásról, vagy véletlen fertőzésről van-e szó. Vélhetően szándékos támadás esetén az eseményt Rendszergazda a Szolgáltatási Főmérnöknek és az IBF-nek jelenteni köteles. A vizsgálat befejezése után a fertőzött levelet a karanténból helyreállíthatatlan módon törölni kell.

2.5 Szerverek, munkaállomások vírusvédelme – teendők vírus esetén A vírusvédelmi rendszer által küldött riasztás esetén az alábbi lépéseket kell megtenni: 

Szerver funkciójú gép esetén a vírusriasztást észlelő informatikai munkatárs köteles a Rendszergazdát, és a Szolgáltatási Főmérnököt értesíteni, akik az IBF tájékoztatása mellett döntenek a szükséges további lépésekről.



Munkaállomás esetén a riasztást észlelő munkatárs köteles a Rendszergazdát értesíteni. A riasztást követően az adott munkaállomáson minden munkavégzést meg kell szakítani. Amennyiben a vírusriasztás hordozható adathordozón levő állományra utal, az adathordozót a meghajtóból haladéktalanul el kell távolítani, vagy le kell választani, és a






Rendszergazdának át kell adni. A Rendszergazda köteles a jelzést megvizsgálni, a vírusos állományt, amennyiben lehetséges vírus mentesíteni, ha ez nem lehetséges karanténba helyezni. A vizsgálat eredményéről a Rendszergazda tájékoztatja az IBF-t. A vizsgálat befejezése után a fertőzött állományt a karanténból helyreállíthatatlan módon törölni kell. 

A vírustámadást követően vírusellenőrzésnek kell alávetni mindazon számítógépeket, amelyek akár a hálózaton, akár adathordozók útján, vagy más módon megfertőződhettek. Az ellenőrzésnek minden állományra ki kell terjednie, beleértve a tömörített állományokat is.



Vírusfertőzés kikerülésének bebizonyosodása esetén értesíteni kell azokat a külső szervezeteket, amelyek valószínűsíthetően fertőzött információt kaptak. Az értesítésnek tartalmaznia kell, hogy: – milyen vírus okozta a fertőzést; – milyen vírusvédelmi rendszer képes a felismerésre, az eltávolításra.

2.6 Egyéb rendszabályok  A munkaállomásokon és a szervereken automatikusan elinduló, a háttérben futó vírusvédelmi program működik. Az informatikai eszközökön telepített vírusvédelmi rendszerek kikapcsolását, beállításainak módosítását csak és kizárólag a Rendszergazda végezheti az IBF írásbeli hozzájárulásának birtokában. A vírusvédelmi rendszer munkaállomásokon történő kikapcsolását, beállításainak módosítását a vírusvédelmi rendszer jelszavas védelmének bekapcsolásával kell biztosítani.  Szigorúan tilos a vírusvédelmi rendszer által jelzett riasztás esetén az adott informatikai eszközön a felhasználóknak bárminemű tevékenységet végezni, a felhasználó köteles haladéktalanul értesíteni a Rendszergazdát.  A Társaság informatikai rendszeréhez csak olyan eszköz csatlakoztatható, amelyen a vírusvédelmi rendszer megfelel a Társaságnál használatos rendszernek. A csatlakoztatást megelőzően az eszközön vírusellenőrzést kell végezni.  Az Internetről letöltött állományokat további felhasználásuk előtt vírusvédelmi ellenőrzésnek kell alávetni.

2.7 Vírusra utaló jelzések 

A képernyőn megjelenik valamilyen eddig még nem tapasztalt, nem a használt rendszerhez tartozó üzenet.



A böngésző ok nélkül új ablakokat dob fel.








Jelentősen megnő a rendszer hibáira utaló üzenetek száma, és ez a jelenség terjed a gépek között.



Megváltozik az állományok eredeti mérete, a számítógépen ok nélkül fogy a tárhely.



A programok működésében eddig nem tapasztalható változások állnak be, pl.: nem működik a Microsoft Word helyesírás ellenőrzője.



Microsoft Word, Excel esetén Visual Basic hibaüzenet jelenik meg. Ez tipikusan a rosszul megírt makro vírusok jellemzője.



A Microsoft Word a dokumentumok mentése során fájltípusként dokumentumsablont ajánl fel.



A Microsoft Word „Eszközök” menüjében eltűnik a „Makrók” almenü vagy indításkor nem történik semmi esetleg hibaüzenetet kapunk.



Microsoft Word és Excel esetén a megnyitott - esetleg több oldalas - fájl nem lapozható, igen gyakran semmilyen művelet nem hajtható végre.



Különösebb ok nélkül jelentősen lelassul a számítógép működése.

1. számú Melléklet – A Társaság vírusvédelmi eljárásrendje 1. Vírusvédelmi eljárásrend célja A Társaság által működtetett vírusvédelmi technológiával összhangban meghatározni azokat a felelősségeket, feladatokat, illetve folyamatokat, amelyek együttes alkalmazása kockázatarányos védelmet nyújt a rosszindulatú programkódok ellen, illetve esetleges fertőzés esetén csökkenthető az okozott kár mértéke. 2.

Vírusvédelmi alapelvek

A rosszindulatú programok követelményei az alábbiak:

elleni

védekezés

hatékonyságának

alapvető

•

Biztosítani kell az új vírusokról és szoftver-sérülékenységekről szóló információk rendelkezésre állását, feldolgozását. A feldolgozott információk alapján folyamatosan hangolni kell a vírusvédelmi eszközök beállítását.

•

Többlépcsős (például: tűzfal szintű, tartalomszűrő, gateway, levelező szerveren és a helyi munkaállomáson lévő) lehetőség szerint több keresőmotorral rendelkező (az ellenőrzés több különböző gyártótól származó víruskeresővel megtörténik) vírusvédelmi eszköz rendszert kell üzemeltetni a vírusfertőzések megelőzésére, illetve mentesítésére.






•

Biztosítani kell a vírusvédelmi rendszer központi menedzsmentjét, mely magába foglalja a konfiguráció- és riasztás kezelést, jelentéskészítést, valamint a folyamatos automatikus vírus szignatúra, és kereső algoritmus frissítést.

•

Az informatikai rendszer hardver eszközeinek és szoftvereinek (router, tűzfal) sikeresen tesztelt lehetőségeit kihasználva biztosítani kell a magasabb szintű védelmet.

•

A felhasználók képzésével, tudatosításával csökkenteni kell a rosszindulatú programok fertőzésének valószínűségét.

•

A vírusvédelmi események okát és a fertőzések forrását ki kell vizsgálni, ez alapján intézkedéseket kell tenni az esemény ismételt előfordulásának megakadályozásának érdekében.

•

Tilos a felhasználók számára beviteli eszköz (USB, CD, DVD, Internet) segítségével a merevlemezre, ill. memóriába egyébként nem telepített végrehajtható file betöltése, elindítása. A Szolgáltatási Főmérnök, az érintett szervezeti egység vezetőjének egyetértésével a munkaállomások beviteli egységeit letilthatja. A belső adatforgalomban tilos felhasználók számára végrehajtható file-k elektronikus továbbítása.

2.1

Vírusvédelmi események

Vírusfertőzés: •

Valamely vírusvédelmi rendszer egyértelműen vírust jelez.

• Valamely vírusvédelmi rendszer analízise jelzi, hogy egy fájl valószínűleg vírusos. •

Felhasználók vagy rendszergazdák vírus-gyanúra utaló jelzései.

A fertőzés nagyságától függően az alábbi területeket különböztetjük meg: • elszigetelt: ha Társaság területén 24 órán belül legfeljebb 5 fertőzés fordul elő, és egy védendő eszközön sem ismétlődött a fertőzés. • ismétlődő: ha egy bizonyos eszköz egy nap többször, vagy több egymás utáni napon megfertőződik. •

sorozatos: ha 24 órán belül 5-30 fertőzés történt.

•

tömeges: fentieknél nagyobb 24 órán belüli fertőzésszám.






Események szintjei: Első szintű vírusvédelmi eseménynek minősülnek a következők: • A víruskvédelmi rendszer, a felhasználók vagy a rendszergazdák elszigetelt fertőzést észleltek, és az előírt vírusmentesítés megtörtént. •

Bármely védendő eszközön nem fut vírusvédelem.

Másodszintű vírusvédelmi eseménynek minősülnek a következők: • A vírusvédelmi rendszer elszigetelt fertőzést észlel, de nem tudja a vírusmentesítést elvégezni. • A vírusvédelmi rendszer sorozatos vagy ismétlődő vírust észlelt, és a vírusmentesítést elvégezte. • Felhasználó, rendszergazda, a vírusvédelmi rendszer vagy a vírusvédelmet felügyelő rendszerek valamelyike észleli, hogy valamelyik kiemelt eszközön nem fut a vírusvédelem. • A vírusvédelmi rendszer észleli, hogy valamelyik számítógépen legalább 3 napja nem fut a vírusvédelem. • Felhasználó, rendszergazda, a vírusvédelmi rendszer vagy a vírusvédelmet felügyelő rendszerek valamelyike jelzi, hogy egy számítógépen 7 napnál régebbi a szignatúra. Kivételt képez az az eset, amikor feltételezhető, hogy az adott eszköz nincs bekapcsolva. •

A központi vírusvédelmi eszközök nem tervezett leállása.

• Itt fel nem sorolt egyéb esetek, amikor a vírusvédelmi rendszerbe bármi okból illetéktelen beavatkozás történik. Harmadik szintű vírusvédelmi eseménynek (vírusriadó) minősül: •

Tömeges vírusfertőzés

•

Sikertelen vírusmentesítés sorozatos vagy ismétlődő fertőzés esetén.

3.

Központi vírusvédelem






SOPHOS Endpoint and Server Security System vírusvédelmi rendszer

3.1 

A védendő eszközök hatékony védelmének érdekében valósidejű védelmet kell kialakítani.



A szervereken és munkaállomásokon a valósidejű védelemnek folyamatosan bekapcsolva és szignatúráinak rendszeresen és automatikusan frissítve kell lennie, hogy biztosítsa a felhasználói munka során igénybevett állományok (adatok, programok, levelek, cserélhető adathordozók) használat előtti vírusellenőrzését.



Biztosítani kell a munkaállomásokon a valósidejű védelmet, valamint, hogy a felhasználók ne tudják kikapcsolni vagy átkonfigurálni azt.

A vírusvédelmi rendszer fő részei: 

a munkaállomásokra telepített: SOPHOS Endpoint Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security



a szerverekre telepített: SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security;



a levelező szerverre telepített: SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security továbbá



a rendszer felügyeletét ellátó SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security.

3.1.1 Menedzsment A Vírusvédelmi rendszer beépített menedzsment eszköze SOPHOS Endpoint and Server Security Control, AVAST Internet Security Control, AVG Internet Security Control, ESET Nod32 Intrernet Security Control alkalmazás. A menedzsment rendszert csak a Vírusvédelmi Felelős jogosult elindítani. A menedzsment eszközzel végzett tevékenységet a rendszer beépített naplózási funkciójával kell nyomon követhetővé tenni. 3.1.2 Riportok Az Vírusvédelmi Rendszer beépített jelentés készítő eszközökkel rendelkezik. A menedzsment felületről választhatunk előre elkészített riportok közül, de lehetőségünk van saját jelentések összeállítására, továbbá a riportok ütemezett futtatására, az eredmény emailben történő továbbításával.






A Vírusvédelmi Rendszerben be kell állítani, hogy naponta kétszer (12 óránként) lefussanak a kliensek fertőzöttségéről, és a vírusdefiníciós állományok állapotáról szóló riportok. A jelentéseket a rendszer emailben küldje el az erre a célre létrehozott közös belső email címre, melyhez csak a rendszergazdáknak van hozzáférésük. 3.2

Frissítések

A vírusvédelmi rendszer 2 óránként leellenőrzi, hogy jelent-e meg új vírusdefiníciós állomány, Ha igen, akkor letölti azt, majd „push” módban telepíti a bekapcsolat munkaállomásokra, szerverekre. 4.

Szerverek és munkaállomások vírusvédelme

A Társaság informatikai hálózatának egyetlen részen sem elfogadható a vírusok jelenléte, ezért vírusellenőrzési szempontból a szerverek és a munkaállomások egyforma megítélés alá esnek. A Társaság informatikai hálózatához kapcsolódó minden gépnek rendelkeznie kell vírusvédelmi szoftverrel. A Társaság saját számítógépei SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security vírusvédelmi rendszert futtatnak. A vírusvédelmi rendszernek folyamatosan futnia kell, azt egyetlen felhasználó sem kapcsolhatja ki, beállításait nem változtathatja meg. A vírusvédelmi rendszer minden fájlt és emailt ellenőriz, amit az adott számítógép megnyit. Ha emellett szükség van rendkívüli vírusellenőrzésre, akkor azt helyileg is, és központilag manuálisan is el lehet indítani. A vírusvédelmi rendszer a központi menedzsment felületen beállított szabályoknak és paramétereknek megfelelően működik. A kliens munkaállomásokon a rendszer beállításait nem lehet megváltoztatni.

4.1

Hordozható számítógépek vírusvédelme

A Társaság saját hordozható számítógépeinek védelmére a SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security alkalmazást használja. Mivel ezek a számítógépek nem feltétlenül részei a Társaság törzshálózatának, ezért a vírusvédelem menedzselése nem központilag, hanem gépenként egyedileg történik. Mindenegyes hordozható számítógép úgy van beállítva, hogy közvetlenül az internetről töltse le a frissítési állományokat, illetve a gép konzolján jelenítse meg és az operációs rendszer rendszernaplójába mentse az eseményeket. Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.





Levelező szerver vírusvédelme

4.2

Az levelező szerver vírusvédelmét a SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security biztosítja, integrált védelmi megoldást nyújtva a csatolmányként érkező férgek és trójaiak, a kártevő szkripteket tartalmazó dokumentumok, az adathalász levelek, valamint a levélszemét és egyéb e-mailben érkező kártevők ellen, továbbá integrált levélszemét szűrőt is tartalmaz. 4.2.1 Frissítések A víruskereső motorok automatikusan frissülnek az internetről. Minden motor 4 óránként ellenőrzi, hogy található-e frissebb definíciós adatbázis. A frissítés eredményéről a rendszer egy, a rendszergazdák számára elérhető közös mailboxba küldött email üzenetben tájékoztat. Amennyiben a frissítésről 12 órán belül nem érkezik email vagy ha az email sikertelen frissítésről tájékoztat, akkor meg kell próbálni a frissítést kézzel megismételni. 5.

Vírusvédelem más területek által történő támogatása

5.1

Egyéb eszközök alkalmazása a vírusvédelemben

A vírusfertőzés veszélyének csökkentése érdekében ki kell használni azokat a rendelkezésre álló technikai eszközöket, amelyek nem vírusvédelmi feladatokat látnak el, de egyes funkcióik alkalmasak a vírusok elleni védekezésre, mint például: 

A hálózati aktív eszközök (nem használt portok letiltása, kikötése)



A tartalomszűrő eszközök (tipikus vírushordozó mellékletekkel rendelkező levelek karanténozása, vírusok jellemző karakter sorozatainak kiszűrése)



IPS eszközök telepítése az informatikai hálózatba






Korlátozások operációs rendszer szinten

5.2

A vírusvédelmi kockázatok csökkentése érdekében az operációs rendszerek szintjén korlátozásokat kell bevezetni. A korlátozások terjedjenek ki az alábbiakra: 

A munkaállomásokon és szervereken meg kell akadályozni a nem használt távdiagnosztikai portok, távoli hozzáférést biztosító szolgáltatások elérését.



A munkaállomásokon és szervereken le kell tiltani a nem használt szervizeket, és meg kell akadályozni az operációs rendszer programjaihoz és a telepített alkalmazásokhoz való illetéktelen hozzáférést.



Az „szükséges minimális jogosultság” elvének betartásával gátolni kell a vírusok terjedését és a vírusvédelmi rendszerben végezhető módosítások lehetőségét



A korlátozásokat a telepítő image-ben, illetve a csoportos és helyi házirendben is alkalmazni kell. Felhasználókra vonatkozó szabályok

6.

A vírusvédelem humán kockázatainak csökkentése érdekében a felhasználóknak meg kell ismernie A Társaság informatikai rendszerek felelősségteljes használatára vonatkozó irányelveit, ezek tudomásul vételét a „Munkavállalói nyilatkozat” aláírásával igazolja. Nem a Társaság tulajdonát képező számítógép, illetve egyéb informatikai aktív eszköz a Társaság informatikai hálózatára történő csatlakoztatása az IBF előzetes engedélyéhez kötött. A számítógép bevizsgálását az alább felsorolt biztonsági követelményeknek figyelembevételével a Rendszergazda végzi: A számítógép 

Egy vírusvédelmi szoftver-gyártó fertőzésmentes legyen,



rendelkezzen aktív, valós idejű, automatikusan frissülő vírusvédelemmel,



a vírusminta-fájlja legyen aktuális,



rendelkezzen a különböző szoftverek sérülékenységének megszüntetésére vonatkozó biztonsági jellegű javító patch-ekkel.



Biztonsági beállításai feleljenek meg a hatályos szabályzatoknak.


legfrissebb

vírusadatbázisa

szerint





7.

Vírusvédelemmel kapcsolatos feladatok és felelősségi körök

7.1

Management szint: Informatikai Biztonsági Felelős

7.1.1 Feladatok a) Rendszeresen felülvizsgálja jelen vírusvédelmi szabályzatot, szükség esetén módosítja azt. b) Folyamatosan tájékozódik az újabb vírusfenyegetettségekről, és vírusvédelmi eszközökről. c) Részt vesz a vírusvédelmi eszközök kiválasztásában, felügyeli azok rendszeresítését, és telepítését. d) Részt vesz a vírusvédelemmel kapcsolatos oktatási és tudatosítási feladatok szervezésében, és lebonyolításában. e) Folyamatosan ellenőrzi a vírusvédelmi szabályzat betartását, szükség esetén javaslatot tesz a hiányosságok megszüntetésére, vagy felelősségre vonás kezdeményezésére. f) Jóváhagyja, véleményezi a vírusvédelmi eszközök Rendszergazda által javasolt beállításait. g) Figyeli a vírusvédelmi rendszer üzeneteit. h) Rendszeresen értékeli a vírusvédelmi események emlékeztetőit, szükség esetén javaslatot tesz fegyelmi vizsgálat lefolytatására. i) Felügyeli a vírusvédelmi eszközök működőképességét. 7.1.2 Feladatai vírusfertőzés esetén a) Indokolt esetben javaslatot tesz a vírusriadó elrendelésére. b) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.), a vírus-mentesítési eljárásokról, tájékozódik a terjedés megakadályozásának módjáról, lépéseiről. c) Véleményezi a Vírusvédelmi Rendszergazda által elkészített dokumentumot (vírusmentesítéshez szükséges mentesítési eljárások, a terjedés megakadályozásának módja, lépése, erőforrásigény, időtartam), és ebből elkészíti az Akciótervet, meghatározva a feladatok konkrét lépéseit és felelőseit, tartalmazó erőforrásigényt. d) Felügyeli a vírusmentesítés folyamatát, szükség esetén kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival. Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.





e) Felügyeli a vírus terjedés megakadályozására tett lépéseket. f) Folyamatosan tájékoztatja az adott üzemigazgatóság igazgatóját és az Ügyvezetőket a kialakult helyzetről, vírusmentesítés folyamatáról. g) Felügyeli a visszaállítás folyamatát. Amennyiben minden rendszert sikerült visszaállítani normál működésre, javaslatot tesz a vírusriadó visszavonásáról. h) A Rendszergazdától kapott részletes incidensjelentés alapján, szükség esetén javaslatokat tesz a vírusvédelmi rendszer módosításaira, illetve a fegyelmi eljárások végrehajtására. 7.2

Üzemeltetési, operatív szint

Az üzemeltetési szinten definiált szerepkörök meghatározása és a felelősök kinevezése és felügyelete, illetve a feladatok elvégzésének ellenőrzése a Szolgáltatási Főmérnökjavaslata alapján az Ügyvezetők feladata és felelőssége. 7.2.1 A központi vírusvédelmi eszközök rendelkezésre állása Biztosítani kell a vírusvédelmi rendszer folyamatos rendelkezésre állását. Meghibásodott központi vírusvédelmi eszközök javítása idejére, a rendelkezésre álló, tartalék vírusvédelmi eszközzel biztosítani kell a helyettesítést. 7.2.2 A vírusvédelmi eszközök karbantartása A vírusvédelmi eszközök karbantartását úgy kell végezni, hogy a vírusvédelmi rendszer egészére minimális kockázatot jelentsen és az adott számítógép minimális ideig maradjon megfelelő védelem nélkül. A központi vírusvédelmi eszközök karbantartását az adott funkció áthelyezésével kell kezdeni, esetleg tartalékeszköz üzembe állításával. 7.2.3 Rendszergazdák






7.2.3.1 Informatikai vezető Feladatai: 



Folyamatosan figyeli a megjelenő vírusokról és sérülékenységekről szóló jelentéseket, szükség esetén javaslatokat tesz az IBF-nek a védelmi szint emelésére. Folyamatosan tájékozódik az újabb rosszindulatú programkódok által generált fenyegetettségekről, sérülékenységekről, és vírusvédelmi eszközökről Részt vesz minden olyan telepítésnél, illetve szervízelésnél, amelyet külső személyek végeznek. Szükség esetén értesíti a vírusvédelmi rendszert szállító vagy támogató céget, a vírusvédelmi rendszer felmerült üzemeltetési problémáinak, illetve vírusvédelmi vészhelyzet elhárítása miatt. Rendszeresen felülvizsgálja a vírusvédelmi eszközök beállításait, szükség esetén javaslatokat tesz azok módosítására. Javaslatokat tesz a szabályzat vírusvédelmi fejezeteinek módosítására.



Fogadja és dokumentálja a rendszergazdáktól érkező incidensjelentéseket.

 

Szükség esetén beavatkozik, illetve végrehajtja a mentesítést. A beérkező információk alapján felismeri a vírusveszélyes helyzetet és elrendeli a mentesítést. Amennyiben a mentesítés sikertelen, a fertőzést telefonon is jelenti a Rendszergazdának, és az IBF-nek.



A felhasználónak oktatásokat tart vírusveszély kockázatainak csökkentése érdekében.



Felhasználók támogatása a szabályok betartatása érdekében.

  



Feladatai vírusriadó esetén a) Indokolt esetben javaslatot tesz az IBF-nek az adott üzemigazgatóság igazgatójának a vírusriadó elrendelésére. b) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.). c) Kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival és a szakmai támogatást nyújtó egyéb külső partnerekkel. d) Az IBF-el egyeztetve felméri a vírusfertőzés által érintett területeket, a védekezés módját, és menetét. e) Együttműködik a vírusmentesítés egyéb résztvevőivel.






f) A felhasználóknak oktatásokat tart vírusveszély kockázatainak csökkentése érdekében. g) Támogatást nyújt a rendszergazdáknak a rendszerek visszaállításánál. h) 1-es szintű eseménynél kivizsgálja a vírusfertőzés forrását, és rendszergazdánál elrendeli a fertőzés megszüntetését. i) A 2. vagy magasabb szintű eseményekről incidens jelentést készít, mely tartalmazza •

az esemény fajtáját a vírusvédelmi események szerint,

•

az esemény kezelésének módját,

•

az elhárítással foglalkozók nevét,

•

az érintett eszközöket (számítógépnév, fájl neve és elérési útja, levél feladója és tárgya, URL,stb), és felhasználókat

•

az esemény észlelésének és az elhárítás befejezésének az idejét,

•

az esemény valószínű okát.

7.2.3.2 Rendszergazda Feladatai 

   

Üzemelteti a Társaság vírusvédelmi rendszerét o Napi rendszerességgel ellenőrzi a vírusvédelmi rendszer naprakészségét- a legfrissebb verziójú alkalmazás és vírus szignatúra fájlok meglétét. Szükség esetén manuálisan indítja el a frissítést. o Napi rendszerességgel ellenőrzi, hogy a Társaság minden számítógépe (szerverek, Exchange szerver, munkaállomások) szerepel-e a központi menedzsment felületen, és ezen számítógépeken a vírusvédelem bekapcsolt állapotban fut. Az esetleges eltéréseket (nem telepített, vagy kikapcsolt vírusvédelem) kezeli, az IBF tájékoztatásával egy időben. o Közreműködik a vírusfertőzés elhárításában. Részt vesz minden olyan telepítésnél, illetve szervízelésnél, amelyet külső személyek végeznek. A telepítés után vírusvizsgálatot végez. Fertőzés esetén beavatkozik, illetve végrehajtja a mentesítést. Elvégzi a Társaságnál használt szoftverek, alkalmazások biztonsági frissítéseit. Fogadja és dokumentálja a felhasználóktól érkező incidensjelentéseket.








A beérkező információk alapján felismeri a vírusveszélyes helyzetet és megkezdi a mentesítést. Amennyiben a mentesítés sikertelen, a fertőzést telefonon is jelenti a vezető Rendszergazdának, és az IBF-nek.



A felhasználónak útmutatásokat ad vírusveszély kockázatainak csökkentése érdekében.

Feladatai vírusriadó esetén a) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.). b) Szükség esetén kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival és a szakmai támogatást nyújtó egyéb külső partnerekkel. c) Elvégzi a vírus szignatúrák soron kívüli frissítését. d) Elvégzi a fertőzött rendszerek vírus-mentesítését, miközben folyamatosan tájékoztatja az érintetteket, a Vezető Rendszergazdát és az IBF-t. e) A felhasználóknak útmutatásokat ad a vírusveszély kockázatainak csökkentése érdekében. f) 1-es szintű eseménynél kivizsgálja a vírusfertőzés forrását, megszünteti a fertőzést. g) A 2. vagy magasabb szintű eseményekről értesíti a Vezető Rendszergazdát és az IBF-t.



Dabas és Környéke Vízügyi Kft

Recommend Documents