Обеспечение безопасности данных Клиента

Обеспечение безопасности данных КлиентаБезопасность данных это отдельная тема, которой можно посвятить немало трудов, не углубляясь в сложные технические подробности, отметим основные моменты.

Антивирусная защита

У Клиента может быть установлена любая антивирусная система приобретенная им ранее или установленная инженерами нашей фирмы по указанию старшего инженера. При выборе антивирусной  системы (выбор может производиться Старшим Инженером или Руководителем Отдела СО, клиентам настоятельно рекомендуем положиться на наш выбор) следует отдавать предпочтение системам с возможностью централизованного администрирования, в случае одноранговой сети с малым числом компьютеров предпочтительно использовать персональные версии антивирусов.

Установленная и настроенная антивирусная система должна отвечать следующим требованиям:

  1. Загружены свежие антивирусные базы
  2. Включена постоянная защита файловой системы
  3. Включена проверка входящей почты (проверка pop3 трафика)
  4.  Включена проверка WEB трафика
  5. Полная проверка компьютера выполнялась не более месяца тому назад

В случае наличия проблем с производительностью компьютера допускается ослабление (но не полное отключение) отдельных компонентов антивирусной системы. В этом случае должен быть поставлен в известность Старший Инженер а Клиенту рекомендована модернизация компьютера.

Фаервол

Каждый компьютер, подключенный к сети Интернет,  должен быть защищен от несанкционированного доступа из Интернет при помощи Системы автоматического контроля доступа к сети Интернет (далее Фаервол, синонимы – брандмауэр, межсетевой экран).  Следует отдавать предпочтение системе централизованного контроля .  Фаервол может быть программный или аппаратный.

Настроенный Фаервол должен отвечать следующим требованиям:

  1. Должен блокироваться весь трафик из сети Интернет во внутреннюю сеть, кроме протоколов, необходимых для работы  сервисам, работающим во внутренней сети. Такими сервисами могут быть RDP – для удаленного доступа к рабочему столу,  SMTP и POP3 – в случае наличия почтового сервера во внутренней сети, HTTP – WEB сервер и т.д.
  2. Должен блокироваться весь трафик из внутренней сети в Интернет, кроме

POP3  - для загрузки почтовых сообщений,

SMTP – для отправки почтовых сообщений, однако доступ ко внешним SMTP серверам должен быть ограничен списком используемых Клиентом почтовых провайдеров,

HTTP и HTTPS – для доступа к WEB сайтам,

FTP –для доступа к файловым ресурсам,

DNS – система доменных имен,

Протоколы, необходимые для работы систем типа Клиент-Банк,

Другие, необходимые для работы протоколы.

При настройке Фаервола следует руководствоваться принципом – закрыто всё, кроме необходимого для работы и избегать вариантов настройки , типа полный доступ.

Тип используемого у клиента фаервола определяется Старшим Инженером или Руководителем Отдела СО.

Система резервного копирования

Все критичные данные Клиента (бухгалтерские базы, рабочие файлы пользователей, почта и т.д.) должны быть защищены от потери при помощи системы резервного копирования (Backup).

Перечень данных, подлежащих копированию и периодичность копирования, определяется Клиентом.

Установленная и настроенная система резервного копирования должна отвечать следующим требованиям:

  1. Система должна функционировать автоматически (запускаться по расписанию),
  2. В случае возникновения сбоев, система должна уведомлять об этом по электронной почте Старшего Инженера, ответственного за данного Клиента или его заменяющего .

Вид Системы резервного копирования  определяется Старшим Инженером или Руководителем Отдела СО.