По вопросам обеспечения информационной безопасности
г.Стерлитамак 20 декабря 2011 года
В соответствии с Инструкцией о порядке организации и проведении проверок в Управлении Федеральной службу судебных приставов по Республике Башкортостан, утвержденной приказом от 13.05.2011 года № 175, планом-графиком проверок территориальных и специализированных отделов Управления Федеральной службы судебных приставов по Республике Башкортостан на второе полугодие 2011 года, утвержденным приказом от 20 июня 2011 года № 242, согласно распоряжения Управления от 18.12.2011 г. № 576, специалистом-экспертом отдела информатизации и обеспечения информационной безопасности Управления Федеральной службы судебных приставов по Республике Башкортостан Азнакаевым Д.Г. 20 декабря 2011 года проведена проверка организации деятельности Управления Федеральной службы судебных приставов Стерлитамакского межрайонного отдела, по линии информационной безопасности..
Приказ об утверждении порядка использования мобильных устройств в Управление Федеральной службы судебных приставов по Республике Башкортостан
Карточки учета мобильных устройств ведутся. Листы ознакомления с Приложением № 1 к приказу от 05 февраля 2010 года № 45 актуализируются. Контроль вноса/выноса мобильных устройств с охраняемой территории объекта осуществляется. Что соответствует приказу № 45 от 05.02.2010 г.
Положение по обеспечению безопасности удаленного доступа в Управлении Федеральной службы судебных приставов по Республике Башкортостан
В Стерлитамакском межрайонном отделесудебных приставов отсутствуют пользователи, которым разрешен удаленный доступ. Попыток обхода механизмов защиты информации и получения несанкционированного удаленного доступа к ресурсам сети Управления не обнаружено. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №2)
Положение об организации защиты информационных
Ресурсов от воздействия вредоносных программ в Управлении Федеральной службы судебных приставов по Республике Башкортостан
На всех рабочих станциях отдела под управлением ОС MS Windows установлено антивирусное программное обеспечение, а именно Антивирус Касперского версии 6.0. Обновление баз сигнатур угроз на серверной платформе и на рабочих станциях происходит регулярно, источник обновления установлен корректно, регулярность проверки установлена оптимально, пароль на возможность отключения, удаления, а также изменения настроек установлен корректно, что соответствует положению приказа № 275 от 14.08.2009 (Приложение №3).
Положение о назначении и использовании разрешительной системы на основе учетных записей и паролей в Управлении Федеральной службы судебных приставов по Республике Башкортостан
Все приставы-исполнители, дознаватели, работники канцелярии имеют уникальные имена пользователей для доступа в базу данных ПК «Отдел судебных приставов». Пароли соответствуют положению. Наличие учетных записей и паролей в легкодоступных местах не обнаружено. Использование паролей совместно с другими сотрудниками не обнаружено. Автоматическое блокирование компьютера на рабочих местах пользователей настроено корректно. Наличие пустых учетных записей, учетных записей уволенных сотрудников не обнаружено. Журнал заявок на предоставление/изменение доступа к ресурсам сети ведется корректно. Пароль учетной записи администратора на серверной платформе и рабочих станциях, а также на BIOS и администратора Filecontrol установлен корректно. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №4)
Положение об управлении доступом к ресурсам сети Управления Федеральной службы судебных приставов по Республике Башкортостан
В Стерлитамакском межрайонном отделесудебных приставов учетные записи доступа к ресурсам сети созданы и настроены корректно. Проверка уровня защиты сетевых ресурсов с целью своевременного выявления уязвимостей системы защиты Управления проведена. Уязвимостей не обнаружено. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №5)
Положение по обеспечению физической защиты объектов информатизации, средств вычислительной техники и сетевого оборудования в Управлении Федеральной службы судебных приставов по Республике Башкортостан
В Стерлитамакском межрайонном отделесудебных приставов оборудована дежурная часть. Контрольно-пропускная система сотрудников и посетителей ведется силами судебных приставов по обеспечению установленного порядка деятельности судов. Контроль помещений, в которых расположены серверная платформа, рабочие станции и коммуникационная аппаратура ведется силами СП по ОУПДС. Охранно-пожарная сигнализация, подключена к отделу вневедомственной охраны. Присутствуют ручные средства пожаротушения. Утвержденные противопожарные инструкции присутствуют. Пожарный наряд из числа сотрудников отдела, действующих в случае возникновения пожара, регулярно актуализируется. Укрепленная наружная дверь не установлена. Решетки на окнах установлены частично. Серверное помещение имеется, серверная платформа установлена в отдельном кабинете. Отдельная сеть электропитания средств вычислительной техники отсутствует. Расположение экранов мониторов и принтеров в помещения исключает просмотр отображаемой информации из окон, дверей и мест расположения посетителей. Расположение корпусов средств вычислительной техники не нарушает режимы теплообмена устройств. Предметов, препятствующих доступу воздуха к вентиляционным отверстиям не обнаружено. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №6)
Положение об обеспечении информационной безопасности при работе пользователей в сети Управления Федеральной службы судебных приставов по Республике Башкортостан
Мультимедиа файлы развлекательного характера, в том числе игры и музыка были найдены на одной рабочей станции (датировано от 15 сентября 2008 года, а именно мультемедийные файлы музыкального характера), на сервере отдела не обнаружены. Несанкционированного доступа к любым сетям (системам), не принадлежащим Управлению не обнаружено. Автоматизированные рабочие места используются только для выполнения служебных обязанностей. Создание дополнительных каналов связи выхода в сеть Интернет не зафиксировано. Предоставление доступа к локальным ресурсам автоматизированных рабочих станций и сети Управления другим лицам не зафиксировано. Что соответствует положению приказа № 275 от 14.08.2009 (Приложение №7)