1. Общие положения
1.1. Основным фактором риска на рабочем месте пользователя сети
Internet, учитывая мировую практику, является умышленное проникновение
в среду пользователя сети Internet Банка России со стороны сети
Internet и далее - во внутренние сети Банка России с целью нарушения
конфиденциальности информации, целостности и доступности
информационной инфраструктуры.
1.2. Основные способы проникновения:
- разрушающие программы и программные закладки в свободно
распространяемом программном обеспечении или почтовых отправлениях;
- использование ошибок спецификаций или реализации отдельных
программных продуктов, в том числе в HTML-страницах, связанных с
использованием языков программирования Java и описания сценариев
JavaScript;
- удаленное зондирование рабочего места пользователя сети
Internet с целью выявления возможных путей проникновения, круга
интересов, характера работы и других характеристик, в том числе с
использованием недокументированных свойств программного обеспечения.
1.3. Предполагается, что вся информация, программные средства
обработки, находящиеся на персональной ЭВМ, подключенной к сети
Internet, могут быть скомпрометированы.
2. Обязанности пользователя сети Internet
в центральном аппарате Банка России
2.1. Все компоненты программного и аппаратного обеспечения
пользователя сети Internet в центральном аппарате Банка России должны
использоваться исключительно в служебных целях. Использование их в
других целях запрещается.
2.2. Каждый пользователь сети Internet в центральном аппарате
Банка России несет персональную ответственность за свои действия и за
вводимую / выводимую информацию.
2.3. Пользователям сети Internet в центральном аппарате Банка
России запрещается самостоятельная реконфигурация данной ПЭВМ,
добавление или удаление программного обеспечения, а также
распространение и установка на других ЭВМ центрального аппарата Банка
России любого программного обеспечения, полученного по каналам сети
Internet. В случае необходимости реконфигурации системного или
прикладного программного обеспечения необходимо поставить в
известность дежурного оператора системно-технического отдела средств
передачи данных (СТО СПД, тел.: 929-4688) Технического центра при
Банке России и проводить реконфигурацию силами Технического центра при
Банке России.
2.4. В процессе эксплуатации подключенной к сети Internet
персональной ЭВМ всю получаемую из этой сети информацию допускается
либо просматривать на экране дисплея, либо сохранять в виде твердой
копии, т.е. распечатывать на принтере.
2.5. Каждое рабочее место должно быть оснащено антивирусными
программами и средствами контроля целостности программного
обеспечения, определяемых Техническим центром при Банке России, по
согласованию с Главным управлением безопасности и защиты информации.
Применение указанных средств с соответствующими параметрами настройки
должно быть прописано в стартовой процедуре.
2.6. Техническая поддержка и сопровождение программных и
аппаратных средств, предназначенных для взаимодействия с сетью
Internet в центральном аппарате Банка России, осуществляется
Техническим центром при Банке России.
Обо всех недостатках защиты, кризисных ситуациях и их
последствиях, о любых ситуациях, которые могут служить источником
кризисной ситуации, необходимо немедленно ставить в известность
дежурного оператора СТО СПД Технического центра при Банке России
(929-4688).
2.7. В случае нарушения сотрудниками подразделений настоящего
Положения Технический центр при Банке России вправе отключить
соответствующую персональную ЭВМ от сети Internet и уведомить об этом
руководство подразделения. Если нарушения повлекли тяжкие последствия,
должно назначаться служебное расследование с привлечением Главного
управления безопасности и защиты информации и Технического центра при
Банке России.
2.8. Деятельность пользователей сети Internet в Центральном банке
Российской Федерации, включая прием / отправление электронной почты и
статей телеконференций, установки программного обеспечения и изменение
конфигурации персональных ЭВМ, подключенных к сети Internet,
контролируется.
Первый заместитель
Председателя Центрального
банка Российской Федерации С.В.Алексашенко |