Порядок использования портативных средств вычислительной техники

В целях обеспечения контроля использования портативных средств вычислительной техники на Объекте проведена проверка выполнения требований «Положения о порядке использования портативных средств вычислительной техники». В соответствии с Положением эксплуатация портативных средств вычислительной техники (ноутбуков) должна осуществляться с санкции Генерального директора на основании Разрешения на эксплуатацию, выдаваемого Подразделением корпоративной безопасности после проверки соответствия программно-аппаратного состава и условий эксплуатации СВТ требованиям по защите информации, установленными на Объекте. В Разрешении обязательным являются указание следующих условий использования ноутбука: запрет на использование беспроводных соединений, право подключения к локальной вычислительной сети, разрешение обработки и хранения конфиденциальной информации.…

Подробности

Воздействие на компьютерную информацию

Признаки воздействия на компьютерную информацию (для пользователей) Косвенными признаками постороннего вмешательства в работу ЭВМ и несанкционированного доступа к информации, вызывающими подозрения, являются: а) изменения заданной в предпоследнем сеансе работы с ЭВМ структуры файловой системы, в том числе: переименование каталогов и файлов; изменения размеров и содержимого файлов; изменения стандартных реквизитов файлов; появление новых каталогов и файлов и т.п.; б) изменения в заданной ранее конфигурации компьютера, в том числе: изменение картинки и цвета экрана при включении; изменение порядка взаимодействия с периферийными устройствами (например, принтером, модемом и т.п.)появление новых и удаление прежних сетевых…

Подробности

Преодоление защиты сети

Признаки попыток преодоления защиты периметра сети – все признаки НСД; – письма с приглашением зайти на определенную страницу в Интернете (где заранее расположен зловредный код, использующий уязвимость ПО); – письма с приложенной к ним зловредной программой; – большое количество входящих TCP-пакетов с флагом SYN c попытками открыть соответствующие компьютерные порты; – резкое увеличение попыток сканирования и увеличение фиксации данных попыток в регистрационном журнале; – перегрузка пропускной способности сети («отказ в обслуживании»); – попытки взломать сессионный ключ компьютерного соединения и стать авторизованным пользователем; – попытки доступа на редактирование таблиц маршрутизации сетевых…

Подробности

Вирусные атаки

Признаки вирусных атак (Вирусная атака – попытка намеренного распространения вредоносных программ в отдельно взятом компьютере, в локальной сети организации или сети Интранет Компании – все признаки НСД; – бессистемное открытие всплывающих (pop-up) окон при просмотре Интернета; – резкое увеличение числа TCP-пакетов за периметр сети (в интернет). – отказ компьютера от выполнения стандартной функции; выполнение компьютером действий, не предусмотренных программой; – разрушение отдельных файлов, управляющих блоков и программ, а иногда и всей файловой системы (в том числе путем стирания файла, форматирования диска, стирания таблицы расположения файлов и др.); – выдача ложных,…

Подробности

Несанкционированный доступ

Признаки несанкционированного доступа (НСД) к защищаемой информации -уничтожение информации (удаление ее с носителя) без согласования; – блокирование информации (создание препятствий правомерному доступу к ней); – модификация информации (предполагается любое ее изменение); – копирование информации (воспроизведение информации на другом носителе, как с помощью технических средств, так и вручную); – нарушение работы ЭВМ, системы ЭВМ или их сети (означает, что они в результате этого не могут выполнять свои функции, выполнять их на должном уровне, когда значительно уменьшается их производительность). – изменения в журналах регистрации событий; -изменение программно-аппаратной конфигурации компьютера; -неправильная или непривычная…

Подробности