Dabas és Környéke Vízügyi Kft. H-2370 Dabas, Széchenyi u. 3. Tel: 29/360-321; 29/360-323 Tel./fax: 29/360-323 E-mail: info@dakov.hu kiadás /változat 1.0 jóváhagyta, hatályba léptette: Hatályba lépés dátuma: 2015. 04.01 Ezen szabályozás mindenkor érvényes, ellenőrzött példánya elektronikus formában tárolva az DAKÖV Kft. számítógépes hálózatán található. A korábban kinyomtatott példányok érvényességét használat előtt összehasonlítással ellenőrizze!
/változat: 1.0 Oldalak száma: 2/20 Verzió Készítette /módosította Módosítás Hatályba lépés dátuma File neve 1.0 DAKOV KFT. 2015.04.01 vírus.pdf. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 2 / 20
/változat: 1.0 Oldalak száma: 3/20 Tartalomjegyzék 1 A jelen szabályozás dokumentuma... 4 1.1 A jelen szabályzat célja... 4 1.2 A szabályzat hatálya... 4 1.2.1 Személyi hatálya... 4 1.2.2 Tárgyi hatálya... 4 1.2.3 Területi hatálya... 5 1.2.4 Időbeli hatálya... 5 1.3 A szabályzat minősítése... 5 1.4 A szabályzat felülvizsgálata... 5 2 Vírusvédelmi feladatok... 6 2.1 Vírusvédelmi felelős rendszergazda... 6 2.2 A vírusvédelmi rendszer... 6 2.3 Adathordozók védelme... 6 2.4 Levelezés vírusvédelme teendők vírus esetén... 7 2.5 Szerverek, munkaállomások vírusvédelme teendők vírus esetén... 7 2.6 Egyéb rendszabályok... 8 2.7 Vírusra utaló jelzések... 8 1. számú Melléklet A Társaság vírusvédelmi eljárásrendje... 9 : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 3 / 20
/változat: 1.0 Oldalak száma: 4/20 1 A jelen szabályozás dokumentuma 1.1 A jelen szabályzat célja A Dabas és Környéke Vízügyi Kft. (a továbbiakban: Társaság) vírusvédelmi szabályzatának célja, egységes keretszabályokat, értelmezéseket, iránymutatást adni a vírusvédelemmel kapcsolatban, rögzítve azokat a szabályokat, amelyeket a Társaság munkatársainak a munkakörükkel kapcsolatos feladataik elvégzése során követniük kell. A szabályzatnak meg kell határozni azokat a felelősségeket, feladatokat, illetve folyamatokat, amelyek együttes alkalmazása kockázatarányos védelmet nyújt a rosszindulatú programkódok ellen, illetve esetleges fertőzés esetén csökkenthető az okozott kár mértéke. 1.2 A szabályzat hatálya 1.2.1 Személyi hatálya A szabályzat szervezeti hatálya kiterjed a: A Társaság valamennyi informatikát alkalmazó vagy az informatika környezetében működő szervezeti egységére. A Társaság valamennyi munkavállalójára. A Társaság informatikai rendszerével, szolgáltatásaival kapcsolatban a Társasággal szerződéses jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetekre (a továbbiakban: külső személy), a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben. A Társasággal felhasználói jogviszonyban levő regisztrált, informatikát használó felhasználójára. 1.2.2 Tárgyi hatálya A szabályzat tárgyi hatálya kiterjed a Társaság: szervereire, munkaállomásaira, a belső hálózatához csatlakoztatott munkaállomásokra, hordozható számítógépeire (notebook) levelező rendszerére internetkapcsolatára. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 4 / 20
/változat: 1.0 Oldalak száma: 5/20 1.2.3 Területi hatálya A szabályzat területi hatálya kiterjed a tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire: a Társaság telephelyeire, a külső szolgáltatók által, a Társaságnak nyújtott szolgáltatásban érintett helyszínekre. 1.2.4 Időbeli hatálya A jelen utasítás a jóváhagyás napját követő első munkanapon lép hatályba, dokumentumban foglalt feladatok és szabályok ezen időponttól alkalmazandók. A szabályzat visszavonásig érvényes. 1.3 A szabályzat minősítése A jelen szabályozás belső nyilvános dokumentum, amelyet a szabályzat személyi hatálya alá nem tartozó harmadik személy csak és kizárólag az Ügyvezetők előzetes írásos engedélye alapján ismerhet meg. Jelen szabályzat személyi hatálya alá tartozóknak a szabályzat előírásait kötelezően ismerniük (a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon) és követniük kell, azonban harmadik személynek a szabályzatból információt nem adhat ki. 1.4 A szabályzat felülvizsgálata A szabályzatot évente felül kell vizsgálni, a felülvizsgálat az Informatika Biztonsági Felelős (a továbbiakban IBF) feladata. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 5 / 20
/változat: 1.0 Oldalak száma: 6/20 2 Vírusvédelmi feladatok A vírusvédelmi feladatokat a Társaság informatikai rendszereit üzemeltető Rendszergazda látja el. Feladatait az 1. számú mellékletben meghatározott utasítás szerint végzi. 2.1 Vírusvédelmi felelős rendszergazda A vírusvédelmi felelős a Társaság informatikai rendszereit üzemeltető rendszergazdák közül a vírusvédelmi rendszerekkel kapcsolatos teendők ellátásával megbízott munkatárs (Rendszergazda). Általános feladatai: Ellenőrzi a vírusvédelmi rendszerek rendszeres frissítését. Tájékoztatja a felhasználókat a vírusvédelmi rendszerek működéséről. Rendszeresen ellenőrzi a felhasználókat, a védekezési rendszabályok betartását, a védelemre szolgáló vírusvédelmi szoftverek alkalmazását. A felhasználók jelzései alapján a vírusgyanús eseteket kivizsgálja, és fertőzés esetén értesíti a Társaság Szolgáltatási Főmérnökét és az IBF-t valamint azonnal intézkedik a fertőzés megszüntetése érdekében. Ha a vírusvédelmi hatékonyságot sértő rendellenességet tapasztal, azt jelenti az IBF-nek. 2.2 A vírusvédelmi rendszer A Társaság informatikai rendszerének elemein vírusvédelmi rendszer működik. A vírusvédelmi rendszerben a vírusminta frissítések automatikusan kerülnek letöltésre és terítésre az informatikai eszközökön. A vírusminta fájlok naprakész állapotát rendszeresen ellenőrizni kell. Az ellenőrzések során biztosítani kell, hogy mindig más-más gép kerüljön ellenőrzésre. Az ellenőrzés a vírusvédelmi felelős kötelessége. A frissítés megtörténtét alkalomszerűen az IBR ellenőrzi. 2.3 Adathordozók védelme A külső, harmadik fél felé elküldésre kerülő adathordozók tartalmának vírusmentességét az azt kiküldő személy köteles ellenőrizni vagy a Rendszergazdával ellenőriztetni. Az esetlegesen automatikusan elküldésre kerülő állományok automatikus vírusvédelmi ellenőrzésért az elektronikus levelező rendszeren alkalmazott vírusvédelmi rendszer biztosítja. A beérkező adathordozók vírusvédelmi ellenőrzéséről, az első használatot megelőzően az azt átvevő személy köteles gondoskodni, szükség esetén a Rendszergazda bevonásával. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 6 / 20
/változat: 1.0 Oldalak száma: 7/20 2.4 Levelezés vírusvédelme teendők vírus esetén Valamennyi a Társaság hálózatából kikerülő és oda beérkező elektronikus levélen központilag, a felhasználóktól független módon a rendszer vírusellenőrzést végez. Vírus fertőzött küldemény esetén, az alábbi módon kell eljárni: 1. Ha a levél küldője belső felhasználó Ha a vírus eltávolítható, a levelet a vírusvédelmi szoftver megtisztítja a vírustól, majd a küldeményt a címzettnek továbbítani kell. Ha a vírus nem írtható, úgy a fertőzött állományt karanténba kell tenni (lehetőség szerint a vírusvédelmi szoftver beállításával automatikusan). Mindkét esetben a Rendszergazdának vizsgálnia kell a fertőzés körülményeit és meg kell szüntetni annak további lehetőségét. A vizsgálat befejezése után a fertőzött levelet a karanténból helyreállíthatatlan módon törölni kell. Az eseményt a felhasználónak jelentenie kell a rendszergazdának, aki jelzi azt az IBF felé. 2. Ha a levél küldője külső felhasználó Ha a vírus írtható, a levelet a vírusvédelmi szoftver megtisztítja a vírustól, majd a küldeményt a címzettnek továbbítani kell. Ha a vírus nem írtható, úgy a fertőzött állományt a címzett értesítése mellett karanténba kell tenni. Mindkét esetben az eseményt a Rendszergazdának vizsgálnia kell, hogy szándékos támadásról, vagy véletlen fertőzésről van-e szó. Vélhetően szándékos támadás esetén az eseményt Rendszergazda a Szolgáltatási Főmérnöknek és az IBF-nek jelenteni köteles. A vizsgálat befejezése után a fertőzött levelet a karanténból helyreállíthatatlan módon törölni kell. 2.5 Szerverek, munkaállomások vírusvédelme teendők vírus esetén A vírusvédelmi rendszer által küldött riasztás esetén az alábbi lépéseket kell megtenni: Szerver funkciójú gép esetén a vírusriasztást észlelő informatikai munkatárs köteles a Rendszergazdát, és a Szolgáltatási Főmérnököt értesíteni, akik az IBF tájékoztatása mellett döntenek a szükséges további lépésekről. Munkaállomás esetén a riasztást észlelő munkatárs köteles a Rendszergazdát értesíteni. A riasztást követően az adott munkaállomáson minden munkavégzést meg kell szakítani. Amennyiben a vírusriasztás hordozható adathordozón levő állományra utal, az adathordozót a meghajtóból haladéktalanul el kell távolítani, vagy le kell választani, és a : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 7 / 20
/változat: 1.0 Oldalak száma: 8/20 Rendszergazdának át kell adni. A Rendszergazda köteles a jelzést megvizsgálni, a vírusos állományt, amennyiben lehetséges vírus mentesíteni, ha ez nem lehetséges karanténba helyezni. A vizsgálat eredményéről a Rendszergazda tájékoztatja az IBF-t. A vizsgálat befejezése után a fertőzött állományt a karanténból helyreállíthatatlan módon törölni kell. A vírustámadást követően vírusellenőrzésnek kell alávetni mindazon számítógépeket, amelyek akár a hálózaton, akár adathordozók útján, vagy más módon megfertőződhettek. Az ellenőrzésnek minden állományra ki kell terjednie, beleértve a tömörített állományokat is. Vírusfertőzés kikerülésének bebizonyosodása esetén értesíteni kell azokat a külső szervezeteket, amelyek valószínűsíthetően fertőzött információt kaptak. Az értesítésnek tartalmaznia kell, hogy: milyen vírus okozta a fertőzést; milyen vírusvédelmi rendszer képes a felismerésre, az eltávolításra. 2.6 Egyéb rendszabályok A munkaállomásokon és a szervereken automatikusan elinduló, a háttérben futó vírusvédelmi program működik. Az informatikai eszközökön telepített vírusvédelmi rendszerek kikapcsolását, beállításainak módosítását csak és kizárólag a Rendszergazda végezheti az IBF írásbeli hozzájárulásának birtokában. A vírusvédelmi rendszer munkaállomásokon történő kikapcsolását, beállításainak módosítását a vírusvédelmi rendszer jelszavas védelmének bekapcsolásával kell biztosítani. Szigorúan tilos a vírusvédelmi rendszer által jelzett riasztás esetén az adott informatikai eszközön a felhasználóknak bárminemű tevékenységet végezni, a felhasználó köteles haladéktalanul értesíteni a Rendszergazdát. A Társaság informatikai rendszeréhez csak olyan eszköz csatlakoztatható, amelyen a vírusvédelmi rendszer megfelel a Társaságnál használatos rendszernek. A csatlakoztatást megelőzően az eszközön vírusellenőrzést kell végezni. Az Internetről letöltött állományokat további felhasználásuk előtt vírusvédelmi ellenőrzésnek kell alávetni. 2.7 Vírusra utaló jelzések : 1.0 A képernyőn megjelenik valamilyen eddig még nem tapasztalt, nem a használt rendszerhez tartozó üzenet. A böngésző ok nélkül új ablakokat dob fel. Hatályba helyezve: 2015. 04.01. Oldalszám: 8 / 20
/változat: 1.0 Oldalak száma: 9/20 Jelentősen megnő a rendszer hibáira utaló üzenetek száma, és ez a jelenség terjed a gépek között. Megváltozik az állományok eredeti mérete, a számítógépen ok nélkül fogy a tárhely. A programok működésében eddig nem tapasztalható változások állnak be, pl.: nem működik a Microsoft Word helyesírás ellenőrzője. Microsoft Word, Excel esetén Visual Basic hibaüzenet jelenik meg. Ez tipikusan a rosszul megírt makro vírusok jellemzője. A Microsoft Word a dokumentumok mentése során fájltípusként dokumentumsablont ajánl fel. A Microsoft Word Eszközök menüjében eltűnik a Makrók almenü vagy indításkor nem történik semmi esetleg hibaüzenetet kapunk. Microsoft Word és Excel esetén a megnyitott - esetleg több oldalas - fájl nem lapozható, igen gyakran semmilyen művelet nem hajtható végre. Különösebb ok nélkül jelentősen lelassul a számítógép működése. 1. számú Melléklet A Társaság vírusvédelmi eljárásrendje 1. Vírusvédelmi eljárásrend célja A Társaság által működtetett vírusvédelmi technológiával összhangban meghatározni azokat a felelősségeket, feladatokat, illetve folyamatokat, amelyek együttes alkalmazása kockázatarányos védelmet nyújt a rosszindulatú programkódok ellen, illetve esetleges fertőzés esetén csökkenthető az okozott kár mértéke. 2. Vírusvédelmi alapelvek A rosszindulatú programok elleni védekezés hatékonyságának alapvető követelményei az alábbiak: Biztosítani kell az új vírusokról és szoftver-sérülékenységekről szóló információk rendelkezésre állását, feldolgozását. A feldolgozott információk alapján folyamatosan hangolni kell a vírusvédelmi eszközök beállítását. Többlépcsős (például: tűzfal szintű, tartalomszűrő, gateway, levelező szerveren és a helyi munkaállomáson lévő) lehetőség szerint több keresőmotorral rendelkező (az ellenőrzés több különböző gyártótól származó víruskeresővel megtörténik) vírusvédelmi eszköz rendszert kell üzemeltetni a vírusfertőzések megelőzésére, illetve mentesítésére. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 9 / 20
/változat: 1.0 Oldalak száma: 10/20 Biztosítani kell a vírusvédelmi rendszer központi menedzsmentjét, mely magába foglalja a konfiguráció- és riasztás kezelést, jelentéskészítést, valamint a folyamatos automatikus vírus szignatúra, és kereső algoritmus frissítést. Az informatikai rendszer hardver eszközeinek és szoftvereinek (router, tűzfal) sikeresen tesztelt lehetőségeit kihasználva biztosítani kell a magasabb szintű védelmet. A felhasználók képzésével, tudatosításával csökkenteni kell a rosszindulatú programok fertőzésének valószínűségét. A vírusvédelmi események okát és a fertőzések forrását ki kell vizsgálni, ez alapján intézkedéseket kell tenni az esemény ismételt előfordulásának megakadályozásának érdekében. Tilos a felhasználók számára beviteli eszköz (USB, CD, DVD, Internet) segítségével a merevlemezre, ill. memóriába egyébként nem telepített végrehajtható file betöltése, elindítása. A Szolgáltatási Főmérnök, az érintett szervezeti egység vezetőjének egyetértésével a munkaállomások beviteli egységeit letilthatja. A belső adatforgalomban tilos felhasználók számára végrehajtható file-k elektronikus továbbítása. 2.1 Vírusvédelmi események Vírusfertőzés: Valamely vírusvédelmi rendszer egyértelműen vírust jelez. Valamely vírusvédelmi rendszer analízise jelzi, hogy egy fájl valószínűleg vírusos. Felhasználók vagy rendszergazdák vírus-gyanúra utaló jelzései. A fertőzés nagyságától függően az alábbi területeket különböztetjük meg: elszigetelt: ha Társaság területén 24 órán belül legfeljebb 5 fertőzés fordul elő, és egy védendő eszközön sem ismétlődött a fertőzés. ismétlődő: ha egy bizonyos eszköz egy nap többször, vagy több egymás utáni napon megfertőződik. sorozatos: ha 24 órán belül 5-30 fertőzés történt. tömeges: fentieknél nagyobb 24 órán belüli fertőzésszám. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 10 / 20
/változat: 1.0 Oldalak száma: 11/20 Események szintjei: Első szintű vírusvédelmi eseménynek minősülnek a következők: A víruskvédelmi rendszer, a felhasználók vagy a rendszergazdák elszigetelt fertőzést észleltek, és az előírt vírusmentesítés megtörtént. Bármely védendő eszközön nem fut vírusvédelem. Másodszintű vírusvédelmi eseménynek minősülnek a következők: A vírusvédelmi rendszer elszigetelt fertőzést észlel, de nem tudja a vírusmentesítést elvégezni. A vírusvédelmi rendszer sorozatos vagy ismétlődő vírust észlelt, és a vírusmentesítést elvégezte. Felhasználó, rendszergazda, a vírusvédelmi rendszer vagy a vírusvédelmet felügyelő rendszerek valamelyike észleli, hogy valamelyik kiemelt eszközön nem fut a vírusvédelem. A vírusvédelmi rendszer észleli, hogy valamelyik számítógépen legalább 3 napja nem fut a vírusvédelem. Felhasználó, rendszergazda, a vírusvédelmi rendszer vagy a vírusvédelmet felügyelő rendszerek valamelyike jelzi, hogy egy számítógépen 7 napnál régebbi a szignatúra. Kivételt képez az az eset, amikor feltételezhető, hogy az adott eszköz nincs bekapcsolva. A központi vírusvédelmi eszközök nem tervezett leállása. Itt fel nem sorolt egyéb esetek, amikor a vírusvédelmi rendszerbe bármi okból illetéktelen beavatkozás történik. Harmadik szintű vírusvédelmi eseménynek (vírusriadó) minősül: Tömeges vírusfertőzés Sikertelen vírusmentesítés sorozatos vagy ismétlődő fertőzés esetén. 3. Központi vírusvédelem : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 11 / 20
/változat: 1.0 Oldalak száma: 12/20 3.1 SOPHOS Endpoint and Server Security System vírusvédelmi rendszer A védendő eszközök hatékony védelmének érdekében valósidejű védelmet kell kialakítani. A szervereken és munkaállomásokon a valósidejű védelemnek folyamatosan bekapcsolva és szignatúráinak rendszeresen és automatikusan frissítve kell lennie, hogy biztosítsa a felhasználói munka során igénybevett állományok (adatok, programok, levelek, cserélhető adathordozók) használat előtti vírusellenőrzését. Biztosítani kell a munkaállomásokon a valósidejű védelmet, valamint, hogy a felhasználók ne tudják kikapcsolni vagy átkonfigurálni azt. A vírusvédelmi rendszer fő részei: a munkaállomásokra telepített: SOPHOS Endpoint Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security a szerverekre telepített: SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security; a levelező szerverre telepített: SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security továbbá a rendszer felügyeletét ellátó SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security. 3.1.1 Menedzsment A Vírusvédelmi rendszer beépített menedzsment eszköze SOPHOS Endpoint and Server Security Control, AVAST Internet Security Control, AVG Internet Security Control, ESET Nod32 Intrernet Security Control alkalmazás. A menedzsment rendszert csak a Vírusvédelmi Felelős jogosult elindítani. A menedzsment eszközzel végzett tevékenységet a rendszer beépített naplózási funkciójával kell nyomon követhetővé tenni. 3.1.2 Riportok Az Vírusvédelmi Rendszer beépített jelentés készítő eszközökkel rendelkezik. A menedzsment felületről választhatunk előre elkészített riportok közül, de lehetőségünk van saját jelentések összeállítására, továbbá a riportok ütemezett futtatására, az eredmény emailben történő továbbításával. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 12 / 20
/változat: 1.0 Oldalak száma: 13/20 A Vírusvédelmi Rendszerben be kell állítani, hogy naponta kétszer (12 óránként) lefussanak a kliensek fertőzöttségéről, és a vírusdefiníciós állományok állapotáról szóló riportok. A jelentéseket a rendszer emailben küldje el az erre a célre létrehozott közös belső email címre, melyhez csak a rendszergazdáknak van hozzáférésük. 3.2 Frissítések A vírusvédelmi rendszer 2 óránként leellenőrzi, hogy jelent-e meg új vírusdefiníciós állomány, Ha igen, akkor letölti azt, majd push módban telepíti a bekapcsolat munkaállomásokra, szerverekre. 4. Szerverek és munkaállomások vírusvédelme A Társaság informatikai hálózatának egyetlen részen sem elfogadható a vírusok jelenléte, ezért vírusellenőrzési szempontból a szerverek és a munkaállomások egyforma megítélés alá esnek. A Társaság informatikai hálózatához kapcsolódó minden gépnek rendelkeznie kell vírusvédelmi szoftverrel. A Társaság saját számítógépei SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security vírusvédelmi rendszert futtatnak. A vírusvédelmi rendszernek folyamatosan futnia kell, azt egyetlen felhasználó sem kapcsolhatja ki, beállításait nem változtathatja meg. A vírusvédelmi rendszer minden fájlt és emailt ellenőriz, amit az adott számítógép megnyit. Ha emellett szükség van rendkívüli vírusellenőrzésre, akkor azt helyileg is, és központilag manuálisan is el lehet indítani. A vírusvédelmi rendszer a központi menedzsment felületen beállított szabályoknak és paramétereknek megfelelően működik. A kliens munkaállomásokon a rendszer beállításait nem lehet megváltoztatni. 4.1 Hordozható számítógépek vírusvédelme A Társaság saját hordozható számítógépeinek védelmére a SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security alkalmazást használja. Mivel ezek a számítógépek nem feltétlenül részei a Társaság törzshálózatának, ezért a vírusvédelem menedzselése nem központilag, hanem gépenként egyedileg történik. Mindenegyes hordozható számítógép úgy van beállítva, hogy közvetlenül az internetről töltse le a frissítési állományokat, illetve a gép konzolján jelenítse meg és az operációs rendszer rendszernaplójába mentse az eseményeket. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 13 / 20
/változat: 1.0 Oldalak száma: 14/20 4.2 Levelező szerver vírusvédelme Az levelező szerver vírusvédelmét a SOPHOS Server Security, AVAST Internet Security, AVG Internet Security, ESET Nod32 Intrernet Security biztosítja, integrált védelmi megoldást nyújtva a csatolmányként érkező férgek és trójaiak, a kártevő szkripteket tartalmazó dokumentumok, az adathalász levelek, valamint a levélszemét és egyéb e-mailben érkező kártevők ellen, továbbá integrált levélszemét szűrőt is tartalmaz. 4.2.1 Frissítések A víruskereső motorok automatikusan frissülnek az internetről. Minden motor 4 óránként ellenőrzi, hogy található-e frissebb definíciós adatbázis. A frissítés eredményéről a rendszer egy, a rendszergazdák számára elérhető közös mailboxba küldött email üzenetben tájékoztat. Amennyiben a frissítésről 12 órán belül nem érkezik email vagy ha az email sikertelen frissítésről tájékoztat, akkor meg kell próbálni a frissítést kézzel megismételni. 5. Vírusvédelem más területek által történő támogatása 5.1 Egyéb eszközök alkalmazása a vírusvédelemben A vírusfertőzés veszélyének csökkentése érdekében ki kell használni azokat a rendelkezésre álló technikai eszközöket, amelyek nem vírusvédelmi feladatokat látnak el, de egyes funkcióik alkalmasak a vírusok elleni védekezésre, mint például: A hálózati aktív eszközök (nem használt portok letiltása, kikötése) A tartalomszűrő eszközök (tipikus vírushordozó mellékletekkel rendelkező levelek karanténozása, vírusok jellemző karakter sorozatainak kiszűrése) IPS eszközök telepítése az informatikai hálózatba : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 14 / 20
/változat: 1.0 Oldalak száma: 15/20 5.2 Korlátozások operációs rendszer szinten A vírusvédelmi kockázatok csökkentése érdekében az operációs rendszerek szintjén korlátozásokat kell bevezetni. A korlátozások terjedjenek ki az alábbiakra: A munkaállomásokon és szervereken meg kell akadályozni a nem használt távdiagnosztikai portok, távoli hozzáférést biztosító szolgáltatások elérését. A munkaállomásokon és szervereken le kell tiltani a nem használt szervizeket, és meg kell akadályozni az operációs rendszer programjaihoz és a telepített alkalmazásokhoz való illetéktelen hozzáférést. Az szükséges minimális jogosultság elvének betartásával gátolni kell a vírusok terjedését és a vírusvédelmi rendszerben végezhető módosítások lehetőségét A korlátozásokat a telepítő image-ben, illetve a csoportos és helyi házirendben is alkalmazni kell. 6. Felhasználókra vonatkozó szabályok A vírusvédelem humán kockázatainak csökkentése érdekében a felhasználóknak meg kell ismernie A Társaság informatikai rendszerek felelősségteljes használatára vonatkozó irányelveit, ezek tudomásul vételét a Munkavállalói nyilatkozat aláírásával igazolja. Nem a Társaság tulajdonát képező számítógép, illetve egyéb informatikai aktív eszköz a Társaság informatikai hálózatára történő csatlakoztatása az IBF előzetes engedélyéhez kötött. A számítógép bevizsgálását az alább felsorolt biztonsági követelményeknek figyelembevételével a Rendszergazda végzi: A számítógép Egy vírusvédelmi szoftver-gyártó legfrissebb vírusadatbázisa szerint fertőzésmentes legyen, : 1.0 rendelkezzen aktív, valós idejű, automatikusan frissülő vírusvédelemmel, a vírusminta-fájlja legyen aktuális, rendelkezzen a különböző szoftverek sérülékenységének megszüntetésére vonatkozó biztonsági jellegű javító patch-ekkel. Biztonsági beállításai feleljenek meg a hatályos szabályzatoknak. Hatályba helyezve: 2015. 04.01. Oldalszám: 15 / 20
/változat: 1.0 Oldalak száma: 16/20 7. Vírusvédelemmel kapcsolatos feladatok és felelősségi körök 7.1 Management szint: Informatikai Biztonsági Felelős 7.1.1 Feladatok a) Rendszeresen felülvizsgálja jelen vírusvédelmi szabályzatot, szükség esetén módosítja azt. b) Folyamatosan tájékozódik az újabb vírusfenyegetettségekről, és vírusvédelmi eszközökről. c) Részt vesz a vírusvédelmi eszközök kiválasztásában, felügyeli azok rendszeresítését, és telepítését. d) Részt vesz a vírusvédelemmel kapcsolatos oktatási és tudatosítási feladatok szervezésében, és lebonyolításában. e) Folyamatosan ellenőrzi a vírusvédelmi szabályzat betartását, szükség esetén javaslatot tesz a hiányosságok megszüntetésére, vagy felelősségre vonás kezdeményezésére. f) Jóváhagyja, véleményezi a vírusvédelmi eszközök Rendszergazda által javasolt beállításait. g) Figyeli a vírusvédelmi rendszer üzeneteit. h) Rendszeresen értékeli a vírusvédelmi események emlékeztetőit, szükség esetén javaslatot tesz fegyelmi vizsgálat lefolytatására. i) Felügyeli a vírusvédelmi eszközök működőképességét. 7.1.2 Feladatai vírusfertőzés esetén a) Indokolt esetben javaslatot tesz a vírusriadó elrendelésére. b) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.), a vírus-mentesítési eljárásokról, tájékozódik a terjedés megakadályozásának módjáról, lépéseiről. c) Véleményezi a Vírusvédelmi Rendszergazda által elkészített dokumentumot (vírusmentesítéshez szükséges mentesítési eljárások, a terjedés megakadályozásának módja, lépése, erőforrásigény, időtartam), és ebből elkészíti az Akciótervet, meghatározva a feladatok konkrét lépéseit és felelőseit, tartalmazó erőforrásigényt. d) Felügyeli a vírusmentesítés folyamatát, szükség esetén kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 16 / 20
/változat: 1.0 Oldalak száma: 17/20 e) Felügyeli a vírus terjedés megakadályozására tett lépéseket. f) Folyamatosan tájékoztatja az adott üzemigazgatóság igazgatóját és az Ügyvezetőket a kialakult helyzetről, vírusmentesítés folyamatáról. g) Felügyeli a visszaállítás folyamatát. Amennyiben minden rendszert sikerült visszaállítani normál működésre, javaslatot tesz a vírusriadó visszavonásáról. h) A Rendszergazdától kapott részletes incidensjelentés alapján, szükség esetén javaslatokat tesz a vírusvédelmi rendszer módosításaira, illetve a fegyelmi eljárások végrehajtására. 7.2 Üzemeltetési, operatív szint Az üzemeltetési szinten definiált szerepkörök meghatározása és a felelősök kinevezése és felügyelete, illetve a feladatok elvégzésének ellenőrzése a Szolgáltatási Főmérnökjavaslata alapján az Ügyvezetők feladata és felelőssége. 7.2.1 A központi vírusvédelmi eszközök rendelkezésre állása Biztosítani kell a vírusvédelmi rendszer folyamatos rendelkezésre állását. Meghibásodott központi vírusvédelmi eszközök javítása idejére, a rendelkezésre álló, tartalék vírusvédelmi eszközzel biztosítani kell a helyettesítést. 7.2.2 A vírusvédelmi eszközök karbantartása A vírusvédelmi eszközök karbantartását úgy kell végezni, hogy a vírusvédelmi rendszer egészére minimális kockázatot jelentsen és az adott számítógép minimális ideig maradjon megfelelő védelem nélkül. A központi vírusvédelmi eszközök karbantartását az adott funkció áthelyezésével kell kezdeni, esetleg tartalékeszköz üzembe állításával. 7.2.3 Rendszergazdák : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 17 / 20
/változat: 1.0 Oldalak száma: 18/20 7.2.3.1 Informatikai vezető Feladatai: Folyamatosan figyeli a megjelenő vírusokról és sérülékenységekről szóló jelentéseket, szükség esetén javaslatokat tesz az IBF-nek a védelmi szint emelésére. Folyamatosan tájékozódik az újabb rosszindulatú programkódok által generált fenyegetettségekről, sérülékenységekről, és vírusvédelmi eszközökről Részt vesz minden olyan telepítésnél, illetve szervízelésnél, amelyet külső személyek végeznek. Szükség esetén értesíti a vírusvédelmi rendszert szállító vagy támogató céget, a vírusvédelmi rendszer felmerült üzemeltetési problémáinak, illetve vírusvédelmi vészhelyzet elhárítása miatt. Rendszeresen felülvizsgálja a vírusvédelmi eszközök beállításait, szükség esetén javaslatokat tesz azok módosítására. Javaslatokat tesz a szabályzat vírusvédelmi fejezeteinek módosítására. Fogadja és dokumentálja a rendszergazdáktól érkező incidensjelentéseket. Szükség esetén beavatkozik, illetve végrehajtja a mentesítést. A beérkező információk alapján felismeri a vírusveszélyes helyzetet és elrendeli a mentesítést. Amennyiben a mentesítés sikertelen, a fertőzést telefonon is jelenti a Rendszergazdának, és az IBF-nek. A felhasználónak oktatásokat tart vírusveszély kockázatainak csökkentése érdekében. Felhasználók támogatása a szabályok betartatása érdekében. Feladatai vírusriadó esetén a) Indokolt esetben javaslatot tesz az IBF-nek az adott üzemigazgatóság igazgatójának a vírusriadó elrendelésére. b) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.). c) Kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival és a szakmai támogatást nyújtó egyéb külső partnerekkel. d) Az IBF-el egyeztetve felméri a vírusfertőzés által érintett területeket, a védekezés módját, és menetét. e) Együttműködik a vírusmentesítés egyéb résztvevőivel. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 18 / 20
/változat: 1.0 Oldalak száma: 19/20 f) A felhasználóknak oktatásokat tart vírusveszély kockázatainak csökkentése érdekében. g) Támogatást nyújt a rendszergazdáknak a rendszerek visszaállításánál. h) 1-es szintű eseménynél kivizsgálja a vírusfertőzés forrását, és rendszergazdánál elrendeli a fertőzés megszüntetését. i) A 2. vagy magasabb szintű eseményekről incidens jelentést készít, mely tartalmazza az esemény fajtáját a vírusvédelmi események szerint, az esemény kezelésének módját, az elhárítással foglalkozók nevét, az érintett eszközöket (számítógépnév, fájl neve és elérési útja, levél feladója és tárgya, URL,stb), és felhasználókat az esemény észlelésének és az elhárítás befejezésének az idejét, az esemény valószínű okát. 7.2.3.2 Rendszergazda Feladatai Üzemelteti a Társaság vírusvédelmi rendszerét o Napi rendszerességgel ellenőrzi a vírusvédelmi rendszer naprakészségét- a legfrissebb verziójú alkalmazás és vírus szignatúra fájlok meglétét. Szükség esetén manuálisan indítja el a frissítést. o Napi rendszerességgel ellenőrzi, hogy a Társaság minden számítógépe (szerverek, Exchange szerver, munkaállomások) szerepel-e a központi menedzsment felületen, és ezen számítógépeken a vírusvédelem bekapcsolt állapotban fut. Az esetleges eltéréseket (nem telepített, vagy kikapcsolt vírusvédelem) kezeli, az IBF tájékoztatásával egy időben. o Közreműködik a vírusfertőzés elhárításában. Részt vesz minden olyan telepítésnél, illetve szervízelésnél, amelyet külső személyek végeznek. A telepítés után vírusvizsgálatot végez. Fertőzés esetén beavatkozik, illetve végrehajtja a mentesítést. Elvégzi a Társaságnál használt szoftverek, alkalmazások biztonsági frissítéseit. Fogadja és dokumentálja a felhasználóktól érkező incidensjelentéseket. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 19 / 20
/változat: 1.0 Oldalak száma: 20/20 A beérkező információk alapján felismeri a vírusveszélyes helyzetet és megkezdi a mentesítést. Amennyiben a mentesítés sikertelen, a fertőzést telefonon is jelenti a vezető Rendszergazdának, és az IBF-nek. A felhasználónak útmutatásokat ad vírusveszély kockázatainak csökkentése érdekében. Feladatai vírusriadó esetén a) Információkat gyűjt a vírusfertőzés főbb jellemzőiről (fertőzés módja, mértéke, stb.). b) Szükség esetén kapcsolatot tart fenn a vírusvédelmi cégek tanácsadóival és a szakmai támogatást nyújtó egyéb külső partnerekkel. c) Elvégzi a vírus szignatúrák soron kívüli frissítését. d) Elvégzi a fertőzött rendszerek vírus-mentesítését, miközben folyamatosan tájékoztatja az érintetteket, a Vezető Rendszergazdát és az IBF-t. e) A felhasználóknak útmutatásokat ad a vírusveszély kockázatainak csökkentése érdekében. f) 1-es szintű eseménynél kivizsgálja a vírusfertőzés forrását, megszünteti a fertőzést. g) A 2. vagy magasabb szintű eseményekről értesíti a Vezető Rendszergazdát és az IBF-t. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 20 / 20