Стерлитамакского межрайонного отдела судебных приставов

СПРАВКА

по плановой тематической проверке организации работы

Стерлитамакского межрайонного отдела судебных приставов

По вопросам обеспечения информационной безопасности

г.Стерлитамак 20 декабря 2011 года

В соответствии с Инструкцией о порядке организации и проведении проверок в Управлении Федеральной службу судебных приставов по Республике Башкортостан, утвержденной приказом от 13.05.2011 года № 175, планом-графиком проверок территориальных и специализированных отделов Управления Федеральной службы судебных приставов по Республике Башкортостан на второе полугодие 2011 года, утвержденным приказом от 20 июня 2011 года № 242, согласно распоряжения Управления от 18.12.2011 г. № 576, специалистом-экспертом отдела информатизации и обеспечения информационной безопасности Управления Федеральной службы судебных приставов по Республике Башкортостан Азнакаевым Д.Г. 20 декабря 2011 года проведена проверка организации деятельности Управления Федеральной службы судебных приставов Стерлитамакского межрайонного отдела, по линии информационной безопасности..

Приказ об утверждении порядка использования мобильных устройств в Управление Федеральной службы судебных приставов по Республике Башкортостан

Карточки учета мобильных устройств ведутся. Листы ознакомления с Приложением № 1 к приказу от 05 февраля 2010 года № 45 актуализируются. Контроль вноса/выноса мобильных устройств с охраняемой территории объекта осуществляется. Что соответствует приказу № 45 от 05.02.2010 г.

Положение по обеспечению безопасности удаленного доступа в Управлении Федеральной службы судебных приставов по Республике Башкортостан

В Стерлитамакском межрайонном отделесудебных приставов отсутствуют пользователи, которым разрешен удаленный доступ. Попыток обхода механизмов защиты информации и получения несанкционированного удаленного доступа к ресурсам сети Управления не обнаружено. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №2)

Положение об организации защиты информационных

Ресурсов от воздействия вредоносных программ в Управлении Федеральной службы судебных приставов по Республике Башкортостан

На всех рабочих станциях отдела под управлением ОС MS Windows установлено антивирусное программное обеспечение, а именно Антивирус Касперского версии 6.0. Обновление баз сигнатур угроз на серверной платформе и на рабочих станциях происходит регулярно, источник обновления установлен корректно, регулярность проверки установлена оптимально, пароль на возможность отключения, удаления, а также изменения настроек установлен корректно, что соответствует положению приказа № 275 от 14.08.2009 (Приложение №3).

Положение о назначении и использовании разрешительной системы на основе учетных записей и паролей в Управлении Федеральной службы судебных приставов по Республике Башкортостан

Все приставы-исполнители, дознаватели, работники канцелярии имеют уникальные имена пользователей для доступа в базу данных ПК «Отдел судебных приставов». Пароли соответствуют положению. Наличие учетных записей и паролей в легкодоступных местах не обнаружено. Использование паролей совместно с другими сотрудниками не обнаружено. Автоматическое блокирование компьютера на рабочих местах пользователей настроено корректно. Наличие пустых учетных записей, учетных записей уволенных сотрудников не обнаружено. Журнал заявок на предоставление/изменение доступа к ресурсам сети ведется корректно. Пароль учетной записи администратора на серверной платформе и рабочих станциях, а также на BIOS и администратора Filecontrol установлен корректно. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №4)

Положение об управлении доступом к ресурсам сети Управления Федеральной службы судебных приставов по Республике Башкортостан

В Стерлитамакском межрайонном отделесудебных приставов учетные записи доступа к ресурсам сети созданы и настроены корректно. Проверка уровня защиты сетевых ресурсов с целью своевременного выявления уязвимостей системы защиты Управления проведена. Уязвимостей не обнаружено. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №5)

Положение по обеспечению физической защиты объектов информатизации, средств вычислительной техники и сетевого оборудования в Управлении Федеральной службы судебных приставов по Республике Башкортостан

В Стерлитамакском межрайонном отделесудебных приставов оборудована дежурная часть. Контрольно-пропускная система сотрудников и посетителей ведется силами судебных приставов по обеспечению установленного порядка деятельности судов. Контроль помещений, в которых расположены серверная платформа, рабочие станции и коммуникационная аппаратура ведется силами СП по ОУПДС. Охранно-пожарная сигнализация, подключена к отделу вневедомственной охраны. Присутствуют ручные средства пожаротушения. Утвержденные противопожарные инструкции присутствуют. Пожарный наряд из числа сотрудников отдела, действующих в случае возникновения пожара, регулярно актуализируется. Укрепленная наружная дверь не установлена. Решетки на окнах установлены частично. Серверное помещение имеется, серверная платформа установлена в отдельном кабинете. Отдельная сеть электропитания средств вычислительной техники отсутствует. Расположение экранов мониторов и принтеров в помещения исключает просмотр отображаемой информации из окон, дверей и мест расположения посетителей. Расположение корпусов средств вычислительной техники не нарушает режимы теплообмена устройств. Предметов, препятствующих доступу воздуха к вентиляционным отверстиям не обнаружено. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №6)

Положение об обеспечении информационной безопасности при работе пользователей в сети Управления Федеральной службы судебных приставов по Республике Башкортостан

Мультимедиа файлы развлекательного характера, в том числе игры и музыка были найдены на одной рабочей станции (датировано от 15 сентября 2008 года, а именно мультемедийные файлы музыкального характера), на сервере отдела не обнаружены. Несанкционированного доступа к любым сетям (системам), не принадлежащим Управлению не обнаружено. Автоматизированные рабочие места используются только для выполнения служебных обязанностей. Создание дополнительных каналов связи выхода в сеть Интернет не зафиксировано. Предоставление доступа к локальным ресурсам автоматизированных рабочих станций и сети Управления другим лицам не зафиксировано. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №7)

Положение по обмену электронными документами между аппаратом и территориальными и специализированными отделами Управления Федеральной службы судебных приставов по Республике Башкортостан

Для отправки и приема электронных документов используется почтовый клиент Mozilla ThunderBird версии 3.0 beta 3, предоставленный отделом информатизации и обеспечения информационной безопасности УФССП по РБ. Ведется 3-месячный архив отправленных и принятых сообщений электронного обмена с отделами Управления ФССП по РБ. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №9)

Приказ о проведении оклейки мониторов, системных блоков и свободных сетевых портов и телефонных портов в территориальных и специализированных отделах Управления Федеральной службы судебных приставов по Республике Башкортостан

Оклейка мониторов, системных блоков и свободных сетевых портов и телефонных портов частично произведена. Ведомость проведения оклейки рабочих станций, не задействованных телефонных и сетевых портов УФССП по РБ не заполнена. Акты вскрытия стикеров отсутствуют. Что не соответствует приказу № 302 от 21.06.2010 г.

Распоряжение о проведении установки программного обеспечения Filecontrol и повышении уровня информационной безопасности в аппарате Управления Федеральной службы судебных приставов по Республике Башкортостан

Установлена серверная часть ПО Filecontrol, драйверы слежения установлены на всех рабочих станциях отдела под управлением ОС Windows. Доступ к внешним носителям закрыт на всех рабочих станциях, кроме рабочих станций сотрудников, которым разрешен доступ. Скаченных файлов не обнаружено. Хранение на серверах и системных папках рабочих станций данных развлекательного характера не обнаружено. Вынос за пределы отдела Управления на внешних носителях электронных вариантов документов, содержащих персональные данные и сведения служебного характера, доступ к которым был получен в ходе исполнения служебных обязанностей не зафиксирован. Списки сотрудников, ответственных за использование внешних оптических и магнитных носителей актуализирован и соответствует внутреннему распоряжению. Что не соответствует приказу № 145 от 04.05.2009 г.

Приказ по работе в локально-вычислительной сети в структурных подразделениях Управления Федеральной службы судебных приставов по Республике Башкортостан

Регистрация пользователей локально-вычислительной сети (ЛВС) ведется корректно. Доступ к общедоступным файлам настроен корректно. Документов, содержащих персональные данные, в папках общего доступа не обнаружено. Не зарегистрированных пользователей в ЛВС не обнаружено. Техническое состояние ЛВС оценивается как удовлетворительное. ЛВС смонтирована в коробах частично.

Приказ о порядке ведения журнала учета средств криптографической защиты информации в Управлении Федеральной службы судебных приставов по Республике Башкортостан

Учет всех используемых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов в журнале по экземплярного учета ведется корректно. Копии журналов по экземплярного учета предоставляются в отдел информатизации и обеспечения информационной безопасности своевременно. Что соответствует приказу № 169 от 11.05.2011 г.

Перечень конфиденциальной информации, содержащей сведения, подлежащие защите в Управлении Федеральной службы судебных приставов по Республике Башкортостан

Сведения конфиденциального характера, сведения, составляющие служебную информацию ФССП России, сведения, разглашение или утрата которых может нанести ущерб здоровью или имуществу работников ФССП России, сведения от обладателей информации конфиденциального характера, персональные данные, внесенные в личные дела и документы учета сотрудников, не обнаружены в общедоступных местах и на ресурсах общего доступа. Что соответствует приказу № 73 от 01.03.2007 г.

Выводы и рекомендации

По результатам проведенной проверки установлено, что работа в области обеспечения информационной безопасности, а так же соблюдение инструкций и рекомендаций руководящих документов оценивается как удовлетворительная. Между тем, имеются недостатки.

В целях обеспечения информационной безопасности и устранения выявленных недостатков, начальнику отдела – старшему судебному приставу Стерлитамакского межрайонного отдела судебных приставов Звонову А.Л. необходимо:

1. Организовать установку укрепленной (либо металлической) входной двери в помещение где находится сервер. Направить служебную записку в отдел материально-технического обеспечения.

2. В отделе произвести удаление не нужных для работы файлов с рабочих станций, документы хранящихся на рабочем столе относящихся к диску « С: » перенести на диск « D: » для увеличения производительности рабочих станций.

К старшему специалисту 2 разряда по вопросам информатизации Стерлитамакского межрайонного отдела судебных приставов Коротину Ю.М. нарекания отсутствуют.

По исполнению всех пунктов доложить в отдел информатизации и обеспечения информационной безопасности УФССП по РБ служебной запиской до 26.12.2011 года.

Ведущий специалист-эксперт

отдела информатизации и обеспечения

информационной безопасности Д.Г. Азнакаев

Ознакомлен, копию настоящей справки получил: Начальник отдела – старший судебный пристав Стерлитамакского МО СП А.Л. Звонов

СПРАВКА

по плановой тематической проверке организации работы

Стерлитамакского межрайонного отдела судебных приставов

Наши рекомендации