СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть - Показать сообщение отдельно - Как качали через компьютер НГ ОЖД Зиннера

**Admin** · 03.02.2012, 17:46

Нашел по этому случаю приказ:

ПРИКАЗ
№ 87 /СПбИВЦ от 29 апреля 2008 г.

О Фактах_нарушения информационной безопасности в Санкт-Петербургском ИВЦ

В результате внутренней плановой проверки состояния информационной безопасности в информационно-телекомуникационных системах Октябрьской ж.д. - филиала I ОАО «РЖД» во исполнении п.З Распоряжения № 3034р от 02.08.04 Первого вице-президента ОАО «РЖД» «Об организации работы по предотвращению записи, хранения, распространения информации и программных продуктов | непроизводственного характера» и нормативных документов | ОАО «РЖД» и его функциональных филиалов в результате контроля информации, циркулирующей в сети передачи данных в регионе ответственности Санкт-Петербургского ИВЦ, выявлены случаи грубых нарушений со стороны ряда сотрудников Октябрьской железной дороги и Санкт-Петербургского ИВЦ - структурного подразделения ИВЦ.

Зафиксированы факты выхода в сеть Интернет с персональных компьютеров пользователей ИВЦ и Октябрьской ж.д. через прокси-сервер доступа с неограниченным объемом трафика, несанкционированно развернутый на одном из ПК в сети передачи данных Октябрьской ж.д. Доступ осуществлялся длительное время с ПК сотрудников ИВЦ отдела РВЦ-8 Веселкова И.Е., Нарольского В.Н., Макаренко Н.М., Блинова Е.А., Ившина К.П. и отдела ИАР Красова С.С.

Несанкционированный доступ в Интернет документально зафиксирован с указанных ПК в период 14-24 апреля 2008 г. Указанные сотрудники нарушили своими действиями Приказы начальника Октябрьской ж.д. № 489/н от 29.12.2004г. «О дальнейших мерах по обеспечению информационной безопасности на Октябрьской железной дороге - филиале ОАО «РЖД», № 631/н от 15.12.2005г. «О правилах пользования корпоративной сетью передачи данных и информационными ресурсами Октябрьской ж.д», № 276/н от 01.06.2006г. «О порядке организации доступа и использования ресурсов сети Интернет на Октябрьской ж.д.» и ряда нормативных документов уровня ОАО «РЖД». Действия указанных сотрудников усугубляются тем, что привели фактически к дискредитации владельца ПК на котором был развернут несанкционированный прокси-сервер.

Создавшаяся ситуация стала возможной в связи с ослаблением, а иногда и полным отсутствием контроля со стороны руководителей подразделений за действиями подчиненных и неоправданно либеральной политикой доступа сотрудников ИВЦ к ПК обслуживаемого региона.

Проведенное предварительное расследование инцидента показало, что один из бывших сотрудников ИВЦ, неоднократно посещал помещение сменного персонала ИВЦ в НОД-3, и возможно с ПК сменного персонала установил несанкционированное программное обеспечение на скомпрометированный несанкционированный сервер доступа. Далее вышеуказанным сотрудникам ИВЦ и Октябрьской ж.д. стало известно о возможности выхода в сеть Интернет через несакционированный узел доступа, чем они воспользовались.

В целях безусловного выполнения нормативных документов ОАО «РЖД» в области информационной безопасности, защиты информационных ресурсов ОАО «РЖД» от неправомерного их использования, создания условий, исключающих нарушение работы информационных систем и телекоммуникационных сетей ОАО «РЖД», для устранения выявленных нарушений и реализации мероприятий по повышению уровня информационной безопасности в регионе обслуживания Санкт-Петербургского ИВЦ

ПРИКАЗЫВАЮ:

1. За допущенные нарушения информационной безопасности, выразившиеся в доступе в сеть Интернет через несанкционированно развернутый узел доступа и нарушении этими действиями нормативных документов по информационной безопасности ОАО «РЖД» объявить выговор :

Нарольскому В.Ю. технологу отдела РВЦ-8 Блинову Е.А. электромеханику отдела РВЦ-8

2. За допущенные нарушения информационной безопасности, выразившиеся в доступе в сеть Интернет через несанкционированно развернутый доступа и нарушении этими действиями нормативных документов по информационной безопасности ОАО «РЖД» объявить замечание :

Веселкову И.Е. электромеханику отдела РВЦ-8

Ившину К.П. инженеру РВЦ-8

Красову С.С. программисту отдела ИЛО.

3. И.О. Начальника планово-экономического отдела Сергеевой Т.М. в

соответствии с условиями договора возмездного оказания услуг между Санкт-Петербургским ИВЦ и Макаренко Н.М. произвести выплату за апрель 2008 г. с учетом уменьшения объема выполненных работ на 30%.

4. Начальнику отдела РВЦ-8 Решетневу В.В.

- строго указать на ослабление уровня контроля за подчиненными и необходимость безусловного выполнения требований информационной безопасности в руководимом подразделении;

- в срок до 01 мая 2008г. организовать контроль за доступом в помещения сменного персонала отдела и запретить доступ в указанные помещения посторонних лиц.

5. Заместителю начальника ИВЦ Лыкову Р.Ю. совместно с начальниками единой смены по согласованию с начальником отдела информационной безопасности Бородулиным М.Е. в срок до 10 мая 2008 г. организовать технологию удаленного доступа сменного персонала и ответственных специалистов на персональные компьютеры пользователей региона ведения Санкт-Петербургского ИВЦ, требующих круглосуточного обслуживания, только с санкции начальника единой смены. Об исполнении доложить.

6. Заместителю начальника ИВЦ Лыкову Р.Ю., начальнику отдела системных средств Сизовой А.С. по согласованию с начальником отдела информационной безопасности Бородулиным М.Е. в срок до 15 мая 2008 г. провести ревизию наличия на персональных компьютерах региона ведения учетных записей с правами администратора, привести их количество в соответствие с минимально необходимыми потребностями и разработать регламент их использования. Об исполнении доложить.

7. Руководителям всех подразделений ИВЦ принять меры по недопущению нарушений информационной безопасности и контролю за исполнением требований информационной безопасности администраторами систем всех уровней и всеми сотрудниками.

8. С приказом ознакомить всех работников Санкт-Петербургского ИВЦ под роспись. Копии ознакомительных листов представить в отдел информационной безопасности в срок до 15 мая 2008 г.

9. Контроль за исполнением Приказа оставляю за собой.
Н. Цирикидзе
Начальник Санкт-Петербургского Информационно-вычислительного центра
Рассылка всем подразделениям СПБ ИВЦ Исп. ИБ Бородулин М.Е. тел. 35-989

03.02.2012, 17:46	#12 (ссылка)
Admin Crow indian Регистрация: 21.02.2009 Возраст: 40 Сообщений: 30,167 Поблагодарил: 398 раз(а) Поблагодарили 6015 раз(а) Фотоальбомы: 2622 фото Записей в дневнике: 889 Репутация: 126146	Нашел по этому случаю приказ: ПРИКАЗ № 87 /СПбИВЦ от 29 апреля 2008 г. О Фактах_нарушения информационной безопасности в Санкт-Петербургском ИВЦ В результате внутренней плановой проверки состояния информационной безопасности в информационно-телекомуникационных системах Октябрьской ж.д. - филиала I ОАО «РЖД» во исполнении п.З Распоряжения № 3034р от 02.08.04 Первого вице-президента ОАО «РЖД» «Об организации работы по предотвращению записи, хранения, распространения информации и программных продуктов \| непроизводственного характера» и нормативных документов \| ОАО «РЖД» и его функциональных филиалов в результате контроля информации, циркулирующей в сети передачи данных в регионе ответственности Санкт-Петербургского ИВЦ, выявлены случаи грубых нарушений со стороны ряда сотрудников Октябрьской железной дороги и Санкт-Петербургского ИВЦ - структурного подразделения ИВЦ. Зафиксированы факты выхода в сеть Интернет с персональных компьютеров пользователей ИВЦ и Октябрьской ж.д. через прокси-сервер доступа с неограниченным объемом трафика, несанкционированно развернутый на одном из ПК в сети передачи данных Октябрьской ж.д. Доступ осуществлялся длительное время с ПК сотрудников ИВЦ отдела РВЦ-8 Веселкова И.Е., Нарольского В.Н., Макаренко Н.М., Блинова Е.А., Ившина К.П. и отдела ИАР Красова С.С. Несанкционированный доступ в Интернет документально зафиксирован с указанных ПК в период 14-24 апреля 2008 г. Указанные сотрудники нарушили своими действиями Приказы начальника Октябрьской ж.д. № 489/н от 29.12.2004г. «О дальнейших мерах по обеспечению информационной безопасности на Октябрьской железной дороге - филиале ОАО «РЖД», № 631/н от 15.12.2005г. «О правилах пользования корпоративной сетью передачи данных и информационными ресурсами Октябрьской ж.д», № 276/н от 01.06.2006г. «О порядке организации доступа и использования ресурсов сети Интернет на Октябрьской ж.д.» и ряда нормативных документов уровня ОАО «РЖД». Действия указанных сотрудников усугубляются тем, что привели фактически к дискредитации владельца ПК на котором был развернут несанкционированный прокси-сервер. Создавшаяся ситуация стала возможной в связи с ослаблением, а иногда и полным отсутствием контроля со стороны руководителей подразделений за действиями подчиненных и неоправданно либеральной политикой доступа сотрудников ИВЦ к ПК обслуживаемого региона. Проведенное предварительное расследование инцидента показало, что один из бывших сотрудников ИВЦ, неоднократно посещал помещение сменного персонала ИВЦ в НОД-3, и возможно с ПК сменного персонала установил несанкционированное программное обеспечение на скомпрометированный несанкционированный сервер доступа. Далее вышеуказанным сотрудникам ИВЦ и Октябрьской ж.д. стало известно о возможности выхода в сеть Интернет через несакционированный узел доступа, чем они воспользовались. В целях безусловного выполнения нормативных документов ОАО «РЖД» в области информационной безопасности, защиты информационных ресурсов ОАО «РЖД» от неправомерного их использования, создания условий, исключающих нарушение работы информационных систем и телекоммуникационных сетей ОАО «РЖД», для устранения выявленных нарушений и реализации мероприятий по повышению уровня информационной безопасности в регионе обслуживания Санкт-Петербургского ИВЦ ПРИКАЗЫВАЮ: 1. За допущенные нарушения информационной безопасности, выразившиеся в доступе в сеть Интернет через несанкционированно развернутый узел доступа и нарушении этими действиями нормативных документов по информационной безопасности ОАО «РЖД» объявить выговор : Нарольскому В.Ю. технологу отдела РВЦ-8 Блинову Е.А. электромеханику отдела РВЦ-8 2. За допущенные нарушения информационной безопасности, выразившиеся в доступе в сеть Интернет через несанкционированно развернутый доступа и нарушении этими действиями нормативных документов по информационной безопасности ОАО «РЖД» объявить замечание : Веселкову И.Е. электромеханику отдела РВЦ-8 Ившину К.П. инженеру РВЦ-8 Красову С.С. программисту отдела ИЛО. 3. И.О. Начальника планово-экономического отдела Сергеевой Т.М. в соответствии с условиями договора возмездного оказания услуг между Санкт-Петербургским ИВЦ и Макаренко Н.М. произвести выплату за апрель 2008 г. с учетом уменьшения объема выполненных работ на 30%. 4. Начальнику отдела РВЦ-8 Решетневу В.В. - строго указать на ослабление уровня контроля за подчиненными и необходимость безусловного выполнения требований информационной безопасности в руководимом подразделении; - в срок до 01 мая 2008г. организовать контроль за доступом в помещения сменного персонала отдела и запретить доступ в указанные помещения посторонних лиц. 5. Заместителю начальника ИВЦ Лыкову Р.Ю. совместно с начальниками единой смены по согласованию с начальником отдела информационной безопасности Бородулиным М.Е. в срок до 10 мая 2008 г. организовать технологию удаленного доступа сменного персонала и ответственных специалистов на персональные компьютеры пользователей региона ведения Санкт-Петербургского ИВЦ, требующих круглосуточного обслуживания, только с санкции начальника единой смены. Об исполнении доложить. 6. Заместителю начальника ИВЦ Лыкову Р.Ю., начальнику отдела системных средств Сизовой А.С. по согласованию с начальником отдела информационной безопасности Бородулиным М.Е. в срок до 15 мая 2008 г. провести ревизию наличия на персональных компьютерах региона ведения учетных записей с правами администратора, привести их количество в соответствие с минимально необходимыми потребностями и разработать регламент их использования. Об исполнении доложить. 7. Руководителям всех подразделений ИВЦ принять меры по недопущению нарушений информационной безопасности и контролю за исполнением требований информационной безопасности администраторами систем всех уровней и всеми сотрудниками. 8. С приказом ознакомить всех работников Санкт-Петербургского ИВЦ под роспись. Копии ознакомительных листов представить в отдел информационной безопасности в срок до 15 мая 2008 г. 9. Контроль за исполнением Приказа оставляю за собой. Н. Цирикидзе Начальник Санкт-Петербургского Информационно-вычислительного центра Рассылка всем подразделениям СПБ ИВЦ Исп. ИБ Бородулин М.Е. тел. 35-989 __________________ Телеграм-канал ЖЕЛЕЗНОДОРОЖНИК / Ищем редактора на сайт Последний раз редактировалось Admin; 21.02.2012 в 18:24.
	Цитировать 14