Dabas és Környéke Vízügyi Kft.
H-2370 Dabas, Széchenyi u. 3. Tel: 29/360-321; 29/360-323 Tel./fax: 29/360-323 E-mail:
[email protected]
VÍRUSVÉDELMI SZABÁLYZAT kiadás /változat 1.0
jóváhagyta, hatályba léptette:
Hatályba lépés dátuma: 2015. 04.01 Ezen szabályozás mindenkor érvényes, ellenőrzött példánya elektronikus formában tárolva az DAKÖV Kft. számítógépes hálózatán található. A korábban kinyomtatott példányok érvényességét használat előtt összehasonlítással ellenőrizze!
Kiadás/változat: 1.0 DAKÖV KFT.
Kiadás
VÍRUSVÉDELMI SZABÁLYZAT
dátuma:2015.04.01 Oldalak száma: 2/20
Verzió
Készítette /módosította
Módosítás
Hatályba lépés
File neve
dátuma 1.0
DAKOV KFT.
2015.04.01
vírus.pdf
.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 2 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 3/20
Tartalomjegyzék 1
A jelen szabályozás dokumentuma ................................................................................... 4 1.1 A jelen szabályzat célja ................................................................................................... 4 1.2 A szabályzat hatálya ........................................................................................................ 4 1.2.1 Személyi hatálya ....................................................................................................... 4 1.2.2 Tárgyi hatálya ........................................................................................................... 4 1.2.3 Területi hatálya ......................................................................................................... 5 1.2.4 Időbeli hatálya .......................................................................................................... 5 1.3 A szabályzat minősítése .................................................................................................. 5 1.4 A szabályzat felülvizsgálata ............................................................................................ 5
2
Vírusvédelmi feladatok ..................................................................................................... 6 2.1 Vírusvédelmi felelős rendszergazda ................................................................................ 6 2.2 A vírusvédelmi rendszer .................................................................................................. 6 2.3 Adathordozók védelme .................................................................................................... 6 2.4 Levelezés vírusvédelme – teendők vírus esetén .............................................................. 7 2.5 Szerverek, munkaállomások vírusvédelme – teendők vírus esetén ................................. 7 2.6 Egyéb rendszabályok ....................................................................................................... 8 2.7 Vírusra utaló jelzések ...................................................................................................... 8
1. számú Melléklet – A Társaság vírusvédelmi eljárásrendje ................................................... 9
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 3 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 4/20
1 A jelen szabályozás dokumentuma 1.1 A jelen szabályzat célja A Dabas és Környéke Vízügyi Kft. (a továbbiakban: Társaság) vírusvédelmi szabályzatának célja, egységes keretszabályokat, értelmezéseket, iránymutatást adni a vírusvédelemmel kapcsolatban, rögzítve azokat a szabályokat, amelyeket a Társaság munkatársainak a munkakörükkel kapcsolatos feladataik elvégzése során követniük kell. A szabályzatnak meg kell határozni azokat a felelősségeket, feladatokat, illetve folyamatokat, amelyek együttes alkalmazása kockázatarányos védelmet nyújt a rosszindulatú programkódok ellen, illetve esetleges fertőzés esetén csökkenthető az okozott kár mértéke.
1.2 A szabályzat hatálya 1.2.1 Személyi hatálya A szabályzat szervezeti hatálya kiterjed a: • • •
•
A Társaság valamennyi informatikát alkalmazó vagy az informatika környezetében működő szervezeti egységére. A Társaság valamennyi munkavállalójára. A Társaság informatikai rendszerével, szolgáltatásaival kapcsolatban a Társasággal szerződéses jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetekre (a továbbiakban: külső személy), a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben. A Társasággal felhasználói jogviszonyban levő regisztrált, informatikát használó felhasználójára.
1.2.2 Tárgyi hatálya A szabályzat tárgyi hatálya kiterjed a Társaság: • • • • • •
szervereire, munkaállomásaira, a belső hálózatához csatlakoztatott munkaállomásokra, hordozható számítógépeire (notebook) levelező rendszerére internetkapcsolatára.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 4 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 5/20
1.2.3 Területi hatálya A szabályzat területi hatálya kiterjed a tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire: •
a Társaság telephelyeire,
•
a külső szolgáltatók által, a Társaságnak nyújtott szolgáltatásban érintett helyszínekre.
1.2.4 Időbeli hatálya A jelen utasítás a jóváhagyás napját követő első munkanapon lép hatályba, dokumentumban foglalt feladatok és szabályok ezen időponttól alkalmazandók. A szabályzat visszavonásig érvényes.
1.3 A szabályzat minősítése A jelen szabályozás belső nyilvános dokumentum, amelyet a szabályzat személyi hatálya alá nem tartozó harmadik személy csak és kizárólag az Ügyvezetők előzetes írásos engedélye alapján ismerhet meg. Jelen szabályzat személyi hatálya alá tartozóknak a szabályzat előírásait kötelezően ismerniük (a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon) és követniük kell, azonban harmadik személynek a szabályzatból információt nem adhat ki.
1.4 A szabályzat felülvizsgálata A szabályzatot évente felül kell vizsgálni, a felülvizsgálat az Informatika Biztonsági Felelős (a továbbiakban IBF) feladata.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 5 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 6/20
2 Vírusvédelmi feladatok A vírusvédelmi feladatokat a Társaság informatikai rendszereit üzemeltető Rendszergazda látja el. Feladatait az 1. számú mellékletben meghatározott utasítás szerint végzi.
2.1 Vírusvédelmi felelős rendszergazda A vírusvédelmi felelős a Társaság informatikai rendszereit üzemeltető rendszergazdák közül a vírusvédelmi rendszerekkel kapcsolatos teendők ellátásával megbízott munkatárs (Rendszergazda). Általános feladatai:
Ellenőrzi a vírusvédelmi rendszerek rendszeres frissítését. Tájékoztatja a felhasználókat a vírusvédelmi rendszerek működéséről. Rendszeresen ellenőrzi a felhasználókat, a védekezési rendszabályok betartását, a védelemre szolgáló vírusvédelmi szoftverek alkalmazását. A felhasználók jelzései alapján a vírusgyanús eseteket kivizsgálja, és fertőzés esetén értesíti a Társaság Szolgáltatási Főmérnökét és az IBF-t valamint azonnal intézkedik a fertőzés megszüntetése érdekében. Ha a vírusvédelmi hatékonyságot sértő rendellenességet tapasztal, azt jelenti az IBF-nek.
2.2 A vírusvédelmi rendszer A Társaság informatikai rendszerének elemein vírusvédelmi rendszer működik. A vírusvédelmi rendszerben a vírusminta frissítések automatikusan kerülnek letöltésre és terítésre az informatikai eszközökön. A vírusminta fájlok naprakész állapotát rendszeresen ellenőrizni kell. Az ellenőrzések során biztosítani kell, hogy mindig más-más gép kerüljön ellenőrzésre. Az ellenőrzés a vírusvédelmi felelős kötelessége. A frissítés megtörténtét alkalomszerűen az IBR ellenőrzi.
2.3 Adathordozók védelme A külső, harmadik fél felé elküldésre kerülő adathordozók tartalmának vírusmentességét az azt kiküldő személy köteles ellenőrizni vagy a Rendszergazdával ellenőriztetni. Az esetlegesen automatikusan elküldésre kerülő állományok automatikus vírusvédelmi ellenőrzésért az elektronikus levelező rendszeren alkalmazott vírusvédelmi rendszer biztosítja. A beérkező adathordozók vírusvédelmi ellenőrzéséről, az első használatot megelőzően az azt átvevő személy köteles gondoskodni, szükség esetén a Rendszergazda bevonásával. Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 6 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 7/20
2.4 Levelezés vírusvédelme – teendők vírus esetén Valamennyi a Társaság hálózatából kikerülő és oda beérkező elektronikus levélen központilag, a felhasználóktól független módon a rendszer vírusellenőrzést végez. Vírus fertőzött küldemény esetén, az alábbi módon kell eljárni: 1. Ha a levél küldője belső felhasználó Ha a vírus eltávolítható, a levelet a vírusvédelmi szoftver megtisztítja a vírustól, majd a küldeményt a címzettnek továbbítani kell. Ha a vírus nem írtható, úgy a fertőzött állományt karanténba kell tenni (lehetőség szerint a vírusvédelmi szoftver beállításával automatikusan). Mindkét esetben a Rendszergazdának vizsgálnia kell a fertőzés körülményeit és meg kell szüntetni annak további lehetőségét. A vizsgálat befejezése után a fertőzött levelet a karanténból helyreállíthatatlan módon törölni kell. Az eseményt a felhasználónak jelentenie kell a rendszergazdának, aki jelzi azt az IBF felé. 2. Ha a levél küldője külső felhasználó Ha a vírus írtható, a levelet a vírusvédelmi szoftver megtisztítja a vírustól, majd a küldeményt a címzettnek továbbítani kell. Ha a vírus nem írtható, úgy a fertőzött állományt a címzett értesítése mellett karanténba kell tenni. Mindkét esetben az eseményt a Rendszergazdának vizsgálnia kell, hogy szándékos támadásról, vagy véletlen fertőzésről van-e szó. Vélhetően szándékos támadás esetén az eseményt Rendszergazda a Szolgáltatási Főmérnöknek és az IBF-nek jelenteni köteles. A vizsgálat befejezése után a fertőzött levelet a karanténból helyreállíthatatlan módon törölni kell.
2.5 Szerverek, munkaállomások vírusvédelme – teendők vírus esetén A vírusvédelmi rendszer által küldött riasztás esetén az alábbi lépéseket kell megtenni:
Szerver funkciójú gép esetén a vírusriasztást észlelő informatikai munkatárs köteles a Rendszergazdát, és a Szolgáltatási Főmérnököt értesíteni, akik az IBF tájékoztatása mellett döntenek a szükséges további lépésekről.
Munkaállomás esetén a riasztást észlelő munkatárs köteles a Rendszergazdát értesíteni. A riasztást követően az adott munkaállomáson minden munkavégzést meg kell szakítani. Amennyiben a vírusriasztás hordozható adathordozón levő állományra utal, az adathordozót a meghajtóból haladéktalanul el kell távolítani, vagy le kell választani, és a
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 7 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 8/20
Rendszergazdának át kell adni. A Rendszergazda köteles a jelzést megvizsgálni, a vírusos állományt, amennyiben lehetséges vírus mentesíteni, ha ez nem lehetséges karanténba helyezni. A vizsgálat eredményéről a Rendszergazda tájékoztatja az IBF-t. A vizsgálat befejezése után a fertőzött állományt a karanténból helyreállíthatatlan módon törölni kell.
A vírustámadást követően vírusellenőrzésnek kell alávetni mindazon számítógépeket, amelyek akár a hálózaton, akár adathordozók útján, vagy más módon megfertőződhettek. Az ellenőrzésnek minden állományra ki kell terjednie, beleértve a tömörített állományokat is.
Vírusfertőzés kikerülésének bebizonyosodása esetén értesíteni kell azokat a külső szervezeteket, amelyek valószínűsíthetően fertőzött információt kaptak. Az értesítésnek tartalmaznia kell, hogy: – milyen vírus okozta a fertőzést; – milyen vírusvédelmi rendszer képes a felismerésre, az eltávolításra.
2.6 Egyéb rendszabályok A munkaállomásokon és a szervereken automatikusan elinduló, a háttérben futó vírusvédelmi program működik. Az informatikai eszközökön telepített vírusvédelmi rendszerek kikapcsolását, beállításainak módosítását csak és kizárólag a Rendszergazda végezheti az IBF írásbeli hozzájárulásának birtokában. A vírusvédelmi rendszer munkaállomásokon történő kikapcsolását, beállításainak módosítását a vírusvédelmi rendszer jelszavas védelmének bekapcsolásával kell biztosítani. Szigorúan tilos a vírusvédelmi rendszer által jelzett riasztás esetén az adott informatikai eszközön a felhasználóknak bárminemű tevékenységet végezni, a felhasználó köteles haladéktalanul értesíteni a Rendszergazdát. A Társaság informatikai rendszeréhez csak olyan eszköz csatlakoztatható, amelyen a vírusvédelmi rendszer megfelel a Társaságnál használatos rendszernek. A csatlakoztatást megelőzően az eszközön vírusellenőrzést kell végezni. Az Internetről letöltött állományokat további felhasználásuk előtt vírusvédelmi ellenőrzésnek kell alávetni.
2.7 Vírusra utaló jelzések
A képernyőn megjelenik valamilyen eddig még nem tapasztalt, nem a használt rendszerhez tartozó üzenet.
A böngésző ok nélkül új ablakokat dob fel.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 8 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 9/20
Jelentősen megnő a rendszer hibáira utaló üzenetek száma, és ez a jelenség terjed a gépek között.
Megváltozik az állományok eredeti mérete, a számítógépen ok nélkül fogy a tárhely.
A programok működésében eddig nem tapasztalható változások állnak be, pl.: nem működik a Microsoft Word helyesírás ellenőrzője.
Microsoft Word, Excel esetén Visual Basic hibaüzenet jelenik meg. Ez tipikusan a rosszul megírt makro vírusok jellemzője.
A Microsoft Word a dokumentumok mentése során fájltípusként dokumentumsablont ajánl fel.
A Microsoft Word „Eszközök” menüjében eltűnik a „Makrók” almenü vagy indításkor nem történik semmi esetleg hibaüzenetet kapunk.
Microsoft Word és Excel esetén a megnyitott - esetleg több oldalas - fájl nem lapozható, igen gyakran semmilyen művelet nem hajtható végre.
Különösebb ok nélkül jelentősen lelassul a számítógép működése.
1. számú Melléklet – A Társaság vírusvédelmi eljárásrendje 1. Vírusvédelmi eljárásrend célja A Társaság által működtetett vírusvédelmi technológiával összhangban meghatározni azokat a felelősségeket, feladatokat, illetve folyamatokat, amelyek együttes alkalmazása kockázatarányos védelmet nyújt a rosszindulatú programkódok ellen, illetve esetleges fertőzés esetén csökkenthető az okozott kár mértéke. 2.
Vírusvédelmi alapelvek
A rosszindulatú programok követelményei az alábbiak:
elleni
védekezés
hatékonyságának
alapvető
•
Biztosítani kell az új vírusokról és szoftver-sérülékenységekről szóló információk rendelkezésre állását, feldolgozását. A feldolgozott információk alapján folyamatosan hangolni kell a vírusvédelmi eszközök beállítását.
•
Többlépcsős (például: tűzfal szintű, tartalomszűrő, gateway, levelező szerveren és a helyi munkaállomáson lévő) lehetőség szerint több keresőmotorral rendelkező (az ellenőrzés több különböző gyártótól származó víruskeresővel megtörténik) vírusvédelmi eszköz rendszert kell üzemeltetni a vírusfertőzések megelőzésére, illetve mentesítésére.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 9 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 10/20
•
Biztosítani kell a vírusvédelmi rendszer központi menedzsmentjét, mely magába foglalja a konfiguráció- és riasztás kezelést, jelentéskészítést, valamint a folyamatos automatikus vírus szignatúra, és kereső algoritmus frissítést.
•
Az informatikai rendszer hardver eszközeinek és szoftvereinek (router, tűzfal) sikeresen tesztelt lehetőségeit kihasználva biztosítani kell a magasabb szintű védelmet.
•
A felhasználók képzésével, tudatosításával csökkenteni kell a rosszindulatú programok fertőzésének valószínűségét.
•
A vírusvédelmi események okát és a fertőzések forrását ki kell vizsgálni, ez alapján intézkedéseket kell tenni az esemény ismételt előfordulásának megakadályozásának érdekében.
•
Tilos a felhasználók számára beviteli eszköz (USB, CD, DVD, Internet) segítségével a merevlemezre, ill. memóriába egyébként nem telepített végrehajtható file betöltése, elindítása. A Szolgáltatási Főmérnök, az érintett szervezeti egység vezetőjének egyetértésével a munkaállomások beviteli egységeit letilthatja. A belső adatforgalomban tilos felhasználók számára végrehajtható file-k elektronikus továbbítása.
2.1
Vírusvédelmi események
Vírusfertőzés: •
Valamely vírusvédelmi rendszer egyértelműen vírust jelez.
• Valamely vírusvédelmi rendszer analízise jelzi, hogy egy fájl valószínűleg vírusos. •
Felhasználók vagy rendszergazdák vírus-gyanúra utaló jelzései.
A fertőzés nagyságától függően az alábbi területeket különböztetjük meg: • elszigetelt: ha Társaság területén 24 órán belül legfeljebb 5 fertőzés fordul elő, és egy védendő eszközön sem ismétlődött a fertőzés. • ismétlődő: ha egy bizonyos eszköz egy nap többször, vagy több egymás utáni napon megfertőződik. •
sorozatos: ha 24 órán belül 5-30 fertőzés történt.
•
tömeges: fentieknél nagyobb 24 órán belüli fertőzésszám.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 10 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 11/20
Események szintjei: Első szintű vírusvédelmi eseménynek minősülnek a következők: • A víruskvédelmi rendszer, a felhasználók vagy a rendszergazdák elszigetelt fertőzést észleltek, és az előírt vírusmentesítés megtörtént. •
Bármely védendő eszközön nem fut vírusvédelem.
Másodszintű vírusvédelmi eseménynek minősülnek a következők: • A vírusvédelmi rendszer elszigetelt fertőzést észlel, de nem tudja a vírusmentesítést elvégezni. • A vírusvédelmi rendszer sorozatos vagy ismétlődő vírust észlelt, és a vírusmentesítést elvégezte. • Felhasználó, rendszergazda, a vírusvédelmi rendszer vagy a vírusvédelmet felügyelő rendszerek valamelyike észleli, hogy valamelyik kiemelt eszközön nem fut a vírusvédelem. • A vírusvédelmi rendszer észleli, hogy valamelyik számítógépen legalább 3 napja nem fut a vírusvédelem. • Felhasználó, rendszergazda, a vírusvédelmi rendszer vagy a vírusvédelmet felügyelő rendszerek valamelyike jelzi, hogy egy számítógépen 7 napnál régebbi a szignatúra. Kivételt képez az az eset, amikor feltételezhető, hogy az adott eszköz nincs bekapcsolva. •
A központi vírusvédelmi eszközök nem tervezett leállása.
• Itt fel nem sorolt egyéb esetek, amikor a vírusvédelmi rendszerbe bármi okból illetéktelen beavatkozás történik. Harmadik szintű vírusvédelmi eseménynek (vírusriadó) minősül: •
Tömeges vírusfertőzés
•
Sikertelen vírusmentesítés sorozatos vagy ismétlődő fertőzés esetén.
3.
Központi vírusvédelem
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 11 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 12/20
SOPHOS Endpoint and Server Security System vírusvédelmi rendszer
3.1
A védendő eszközök hatékony védelmének érdekében valósidejű védelmet kell kialakítani.
A szervereken és munkaállomásokon a valósidejű védelemnek folyamatosan bekapcsolva és szignatúráinak rendszeresen és automatikusan frissítve kell lennie, hogy biztosítsa a felhasználói munka során igénybevett állományok (adatok, programok, levelek, cserélhető adathordozók) használat előtti vírusellenőrzését.
Biztosítani kell a munkaállomásokon a valósidejű védelmet, valamint, hogy a felhasználók ne tudják kikapcsolni vagy átkonfigurálni azt.
A vírusvédelmi rendszer fő részei:
a munkaállomásokra telepített: SOPHOS Endpoint Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security
a szerverekre telepített: SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security;
a levelező szerverre telepített: SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security továbbá
a rendszer felügyeletét ellátó SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security.
3.1.1 Menedzsment A Vírusvédelmi rendszer beépített menedzsment eszköze SOPHOS Endpoint and Server Security Control, AVAST Internet Security Control, AVG Internet Security Control, ESET Nod32 Intrernet Security Control alkalmazás. A menedzsment rendszert csak a Vírusvédelmi Felelős jogosult elindítani. A menedzsment eszközzel végzett tevékenységet a rendszer beépített naplózási funkciójával kell nyomon követhetővé tenni. 3.1.2 Riportok Az Vírusvédelmi Rendszer beépített jelentés készítő eszközökkel rendelkezik. A menedzsment felületről választhatunk előre elkészített riportok közül, de lehetőségünk van saját jelentések összeállítására, továbbá a riportok ütemezett futtatására, az eredmény emailben történő továbbításával.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 12 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 13/20
A Vírusvédelmi Rendszerben be kell állítani, hogy naponta kétszer (12 óránként) lefussanak a kliensek fertőzöttségéről, és a vírusdefiníciós állományok állapotáról szóló riportok. A jelentéseket a rendszer emailben küldje el az erre a célre létrehozott közös belső email címre, melyhez csak a rendszergazdáknak van hozzáférésük. 3.2
Frissítések
A vírusvédelmi rendszer 2 óránként leellenőrzi, hogy jelent-e meg új vírusdefiníciós állomány, Ha igen, akkor letölti azt, majd „push” módban telepíti a bekapcsolat munkaállomásokra, szerverekre. 4.
Szerverek és munkaállomások vírusvédelme
A Társaság informatikai hálózatának egyetlen részen sem elfogadható a vírusok jelenléte, ezért vírusellenőrzési szempontból a szerverek és a munkaállomások egyforma megítélés alá esnek. A Társaság informatikai hálózatához kapcsolódó minden gépnek rendelkeznie kell vírusvédelmi szoftverrel. A Társaság saját számítógépei SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security vírusvédelmi rendszert futtatnak. A vírusvédelmi rendszernek folyamatosan futnia kell, azt egyetlen felhasználó sem kapcsolhatja ki, beállításait nem változtathatja meg. A vírusvédelmi rendszer minden fájlt és emailt ellenőriz, amit az adott számítógép megnyit. Ha emellett szükség van rendkívüli vírusellenőrzésre, akkor azt helyileg is, és központilag manuálisan is el lehet indítani. A vírusvédelmi rendszer a központi menedzsment felületen beállított szabályoknak és paramétereknek megfelelően működik. A kliens munkaállomásokon a rendszer beállításait nem lehet megváltoztatni.
4.1
Hordozható számítógépek vírusvédelme
A Társaság saját hordozható számítógépeinek védelmére a SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security alkalmazást használja. Mivel ezek a számítógépek nem feltétlenül részei a Társaság törzshálózatának, ezért a vírusvédelem menedzselése nem központilag, hanem gépenként egyedileg történik. Mindenegyes hordozható számítógép úgy van beállítva, hogy közvetlenül az internetről töltse le a frissítési állományokat, illetve a gép konzolján jelenítse meg és az operációs rendszer rendszernaplójába mentse az eseményeket. Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 13 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 14/20
Levelező szerver vírusvédelme
4.2
Az levelező szerver vírusvédelmét a SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security biztosítja, integrált védelmi megoldást nyújtva a csatolmányként érkező férgek és trójaiak, a kártevő szkripteket tartalmazó dokumentumok, az adathalász levelek, valamint a levélszemét és egyéb e-mailben érkező kártevők ellen, továbbá integrált levélszemét szűrőt is tartalmaz. 4.2.1 Frissítések A víruskereső motorok automatikusan frissülnek az internetről. Minden motor 4 óránként ellenőrzi, hogy található-e frissebb definíciós adatbázis. A frissítés eredményéről a rendszer egy, a rendszergazdák számára elérhető közös mailboxba küldött email üzenetben tájékoztat. Amennyiben a frissítésről 12 órán belül nem érkezik email vagy ha az email sikertelen frissítésről tájékoztat, akkor meg kell próbálni a frissítést kézzel megismételni. 5.
Vírusvédelem más területek által történő támogatása
5.1
Egyéb eszközök alkalmazása a vírusvédelemben
A vírusfertőzés veszélyének csökkentése érdekében ki kell használni azokat a rendelkezésre álló technikai eszközöket, amelyek nem vírusvédelmi feladatokat látnak el, de egyes funkcióik alkalmasak a vírusok elleni védekezésre, mint például:
A hálózati aktív eszközök (nem használt portok letiltása, kikötése)
A tartalomszűrő eszközök (tipikus vírushordozó mellékletekkel rendelkező levelek karanténozása, vírusok jellemző karakter sorozatainak kiszűrése)
IPS eszközök telepítése az informatikai hálózatba
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 14 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 15/20
Korlátozások operációs rendszer szinten
5.2
A vírusvédelmi kockázatok csökkentése érdekében az operációs rendszerek szintjén korlátozásokat kell bevezetni. A korlátozások terjedjenek ki az alábbiakra:
A munkaállomásokon és szervereken meg kell akadályozni a nem használt távdiagnosztikai portok, távoli hozzáférést biztosító szolgáltatások elérését.
A munkaállomásokon és szervereken le kell tiltani a nem használt szervizeket, és meg kell akadályozni az operációs rendszer programjaihoz és a telepített alkalmazásokhoz való illetéktelen hozzáférést.
Az „szükséges minimális jogosultság” elvének betartásával gátolni kell a vírusok terjedését és a vírusvédelmi rendszerben végezhető módosítások lehetőségét
A korlátozásokat a telepítő image-ben, illetve a csoportos és helyi házirendben is alkalmazni kell. Felhasználókra vonatkozó szabályok
6.
A vírusvédelem humán kockázatainak csökkentése érdekében a felhasználóknak meg kell ismernie A Társaság informatikai rendszerek felelősségteljes használatára vonatkozó irányelveit, ezek tudomásul vételét a „Munkavállalói nyilatkozat” aláírásával igazolja. Nem a Társaság tulajdonát képező számítógép, illetve egyéb informatikai aktív eszköz a Társaság informatikai hálózatára történő csatlakoztatása az IBF előzetes engedélyéhez kötött. A számítógép bevizsgálását az alább felsorolt biztonsági követelményeknek figyelembevételével a Rendszergazda végzi: A számítógép
Egy vírusvédelmi szoftver-gyártó fertőzésmentes legyen,
rendelkezzen aktív, valós idejű, automatikusan frissülő vírusvédelemmel,
a vírusminta-fájlja legyen aktuális,
rendelkezzen a különböző szoftverek sérülékenységének megszüntetésére vonatkozó biztonsági jellegű javító patch-ekkel.
Biztonsági beállításai feleljenek meg a hatályos szabályzatoknak.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
legfrissebb
vírusadatbázisa
szerint
Dokumentum száma: Oldalszám: 15 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 16/20
7.
Vírusvédelemmel kapcsolatos feladatok és felelősségi körök
7.1
Management szint: Informatikai Biztonsági Felelős
7.1.1 Feladatok a) Rendszeresen felülvizsgálja jelen vírusvédelmi szabályzatot, szükség esetén módosítja azt. b) Folyamatosan tájékozódik az újabb vírusfenyegetettségekről, és vírusvédelmi eszközökről. c) Részt vesz a vírusvédelmi eszközök kiválasztásában, felügyeli azok rendszeresítését, és telepítését. d) Részt vesz a vírusvédelemmel kapcsolatos oktatási és tudatosítási feladatok szervezésében, és lebonyolításában. e) Folyamatosan ellenőrzi a vírusvédelmi szabályzat betartását, szükség esetén javaslatot tesz a hiányosságok megszüntetésére, vagy felelősségre vonás kezdeményezésére. f) Jóváhagyja, véleményezi a vírusvédelmi eszközök Rendszergazda által javasolt beállításait. g) Figyeli a vírusvédelmi rendszer üzeneteit. h) Rendszeresen értékeli a vírusvédelmi események emlékeztetőit, szükség esetén javaslatot tesz fegyelmi vizsgálat lefolytatására. i) Felügyeli a vírusvédelmi eszközök működőképességét. 7.1.2 Feladatai vírusfertőzés esetén a) Indokolt esetben javaslatot tesz a vírusriadó elrendelésére. b) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.), a vírus-mentesítési eljárásokról, tájékozódik a terjedés megakadályozásának módjáról, lépéseiről. c) Véleményezi a Vírusvédelmi Rendszergazda által elkészített dokumentumot (vírusmentesítéshez szükséges mentesítési eljárások, a terjedés megakadályozásának módja, lépése, erőforrásigény, időtartam), és ebből elkészíti az Akciótervet, meghatározva a feladatok konkrét lépéseit és felelőseit, tartalmazó erőforrásigényt. d) Felügyeli a vírusmentesítés folyamatát, szükség esetén kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival. Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 16 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 17/20
e) Felügyeli a vírus terjedés megakadályozására tett lépéseket. f) Folyamatosan tájékoztatja az adott üzemigazgatóság igazgatóját és az Ügyvezetőket a kialakult helyzetről, vírusmentesítés folyamatáról. g) Felügyeli a visszaállítás folyamatát. Amennyiben minden rendszert sikerült visszaállítani normál működésre, javaslatot tesz a vírusriadó visszavonásáról. h) A Rendszergazdától kapott részletes incidensjelentés alapján, szükség esetén javaslatokat tesz a vírusvédelmi rendszer módosításaira, illetve a fegyelmi eljárások végrehajtására. 7.2
Üzemeltetési, operatív szint
Az üzemeltetési szinten definiált szerepkörök meghatározása és a felelősök kinevezése és felügyelete, illetve a feladatok elvégzésének ellenőrzése a Szolgáltatási Főmérnökjavaslata alapján az Ügyvezetők feladata és felelőssége. 7.2.1 A központi vírusvédelmi eszközök rendelkezésre állása Biztosítani kell a vírusvédelmi rendszer folyamatos rendelkezésre állását. Meghibásodott központi vírusvédelmi eszközök javítása idejére, a rendelkezésre álló, tartalék vírusvédelmi eszközzel biztosítani kell a helyettesítést. 7.2.2 A vírusvédelmi eszközök karbantartása A vírusvédelmi eszközök karbantartását úgy kell végezni, hogy a vírusvédelmi rendszer egészére minimális kockázatot jelentsen és az adott számítógép minimális ideig maradjon megfelelő védelem nélkül. A központi vírusvédelmi eszközök karbantartását az adott funkció áthelyezésével kell kezdeni, esetleg tartalékeszköz üzembe állításával. 7.2.3 Rendszergazdák
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 17 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 18/20
7.2.3.1 Informatikai vezető Feladatai:
Folyamatosan figyeli a megjelenő vírusokról és sérülékenységekről szóló jelentéseket, szükség esetén javaslatokat tesz az IBF-nek a védelmi szint emelésére. Folyamatosan tájékozódik az újabb rosszindulatú programkódok által generált fenyegetettségekről, sérülékenységekről, és vírusvédelmi eszközökről Részt vesz minden olyan telepítésnél, illetve szervízelésnél, amelyet külső személyek végeznek. Szükség esetén értesíti a vírusvédelmi rendszert szállító vagy támogató céget, a vírusvédelmi rendszer felmerült üzemeltetési problémáinak, illetve vírusvédelmi vészhelyzet elhárítása miatt. Rendszeresen felülvizsgálja a vírusvédelmi eszközök beállításait, szükség esetén javaslatokat tesz azok módosítására. Javaslatokat tesz a szabályzat vírusvédelmi fejezeteinek módosítására.
Fogadja és dokumentálja a rendszergazdáktól érkező incidensjelentéseket.
Szükség esetén beavatkozik, illetve végrehajtja a mentesítést. A beérkező információk alapján felismeri a vírusveszélyes helyzetet és elrendeli a mentesítést. Amennyiben a mentesítés sikertelen, a fertőzést telefonon is jelenti a Rendszergazdának, és az IBF-nek.
A felhasználónak oktatásokat tart vírusveszély kockázatainak csökkentése érdekében.
Felhasználók támogatása a szabályok betartatása érdekében.
Feladatai vírusriadó esetén a) Indokolt esetben javaslatot tesz az IBF-nek az adott üzemigazgatóság igazgatójának a vírusriadó elrendelésére. b) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.). c) Kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival és a szakmai támogatást nyújtó egyéb külső partnerekkel. d) Az IBF-el egyeztetve felméri a vírusfertőzés által érintett területeket, a védekezés módját, és menetét. e) Együttműködik a vírusmentesítés egyéb résztvevőivel.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 18 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 19/20
f) A felhasználóknak oktatásokat tart vírusveszély kockázatainak csökkentése érdekében. g) Támogatást nyújt a rendszergazdáknak a rendszerek visszaállításánál. h) 1-es szintű eseménynél kivizsgálja a vírusfertőzés forrását, és rendszergazdánál elrendeli a fertőzés megszüntetését. i) A 2. vagy magasabb szintű eseményekről incidens jelentést készít, mely tartalmazza •
az esemény fajtáját a vírusvédelmi események szerint,
•
az esemény kezelésének módját,
•
az elhárítással foglalkozók nevét,
•
az érintett eszközöket (számítógépnév, fájl neve és elérési útja, levél feladója és tárgya, URL,stb), és felhasználókat
•
az esemény észlelésének és az elhárítás befejezésének az idejét,
•
az esemény valószínű okát.
7.2.3.2 Rendszergazda Feladatai
Üzemelteti a Társaság vírusvédelmi rendszerét o Napi rendszerességgel ellenőrzi a vírusvédelmi rendszer naprakészségét- a legfrissebb verziójú alkalmazás és vírus szignatúra fájlok meglétét. Szükség esetén manuálisan indítja el a frissítést. o Napi rendszerességgel ellenőrzi, hogy a Társaság minden számítógépe (szerverek, Exchange szerver, munkaállomások) szerepel-e a központi menedzsment felületen, és ezen számítógépeken a vírusvédelem bekapcsolt állapotban fut. Az esetleges eltéréseket (nem telepített, vagy kikapcsolt vírusvédelem) kezeli, az IBF tájékoztatásával egy időben. o Közreműködik a vírusfertőzés elhárításában. Részt vesz minden olyan telepítésnél, illetve szervízelésnél, amelyet külső személyek végeznek. A telepítés után vírusvizsgálatot végez. Fertőzés esetén beavatkozik, illetve végrehajtja a mentesítést. Elvégzi a Társaságnál használt szoftverek, alkalmazások biztonsági frissítéseit. Fogadja és dokumentálja a felhasználóktól érkező incidensjelentéseket.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 19 / 20
Kiadás/változat: 1.0 DAKÖV KFT.
VÍRUSVÉDELMI SZABÁLYZAT
Kiadás dátuma:2015.04.01 Oldalak száma: 20/20
A beérkező információk alapján felismeri a vírusveszélyes helyzetet és megkezdi a mentesítést. Amennyiben a mentesítés sikertelen, a fertőzést telefonon is jelenti a vezető Rendszergazdának, és az IBF-nek.
A felhasználónak útmutatásokat ad vírusveszély kockázatainak csökkentése érdekében.
Feladatai vírusriadó esetén a) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.). b) Szükség esetén kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival és a szakmai támogatást nyújtó egyéb külső partnerekkel. c) Elvégzi a vírus szignatúrák soron kívüli frissítését. d) Elvégzi a fertőzött rendszerek vírus-mentesítését, miközben folyamatosan tájékoztatja az érintetteket, a Vezető Rendszergazdát és az IBF-t. e) A felhasználóknak útmutatásokat ad a vírusveszély kockázatainak csökkentése érdekében. f) 1-es szintű eseménynél kivizsgálja a vírusfertőzés forrását, megszünteti a fertőzést. g) A 2. vagy magasabb szintű eseményekről értesíti a Vezető Rendszergazdát és az IBF-t.
Kiadás: 1.0 Hatályba helyezve: 2015. 04.01.
Dokumentum száma: Oldalszám: 20 / 20