Категорії
Колегам статті

ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НОТАРІАЛЬНОГО ОФІСУ (РЕКОМЕНДАЦІЇ)

 ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НОТАРІАЛЬНОГО ОФІСУ (РЕКОМЕНДАЦІЇ) 

Основна мета розробки  — забезпечення сталого функціонування робочого місця нотаріуса, запобігання загрозам безпеки, захист законних інтересів нотаріуса від протиправних посягань, недопущення розголошення, втрати, витоку, зміни та знищення інформації, забезпечення нормальної нотаріальної діяльності усіх працівників нотаріального офісу. Іншою метою є підвищення якості надаваних послуг і гарантій безпеки майно вих прав та інтересів клієнтів.

 Основні принципи, без яких досягнення інформаційної безпеки буде неможливим:

  • усвідомлення необхідності захисту інформації; ƒ
  • визначення відповідальності за захист інформації;
  • підвищення соціальних цінностей; ƒ
  • осмислення ризику, яке визначає застосування відповідних засобів управління для досягнення прийнятних рівнів ризику; ƒ
  • акцент на безпеку, що є істотним елементом інформаційних мереж і систем; ƒ
  • активне запобігання та виявлення порушень захисту інформації; ƒ
  • забезпечення всебічного підходу до управління захистом інформації; ƒ
  • постійна переоцінка захисту інформації та внесення необхідних змін.

 

Політика інформаційної безпеки робочого місця нотаріуса, що має вихід в Інтернет і володіє ресурсами, до яких необхідний доступ з Інтернету, має обов’язково містити в собі розділи, що стосуються:

  • мережевої безпеки (точка доступу до Інтернету, головний файервол, світч, електронна пошта, система виявлення атак, протоколювання і регулярний моніторинг доступу);
  • локальної безпеки (антивірусний контроль, захист від несанкціонованого доступу, криптографічний захист даних, захист персональних даних файерволом, резервування даних, протоколювання доступу);
  • фізичної безпеки.

 

Насамперед розглянемо схему, на якій зображено можливу модель комп’ютерної мережі нотаріального офісу з доступом до Інтернету.

image001

Мережева безпека 

  1. Комп’ютери, планшети, смартфони, інші прилади клієнтів (відвідувачівофісу) не повинні мати доступу до внутрішньої (локальної) мережі нотаріального офісу. Рекомендація: сучасні точки доступу до Інтернету надають можливість створювати більше однієї ме
    image004
    Рис.1

    режі Wi-fi, наприклад створюємо основну (офісну) мережу і гостьову мережу. Клієнти гостьової мережі мають доступ лише до Інтернету. Якщо такої функції немає у точці доступу, що використовується Вами, але ви все ж таки бажаєте, щоб клієнти-відвідувачі мали доступ до Інтернету через офісну мережу Wi-fi, для цього в налаштуваннях точки доступу ввімкніть режим Access Point Isolation, і підключіть офісні комп’ютери мережевим кабелем до точки доступу. У цьому випадку бездротові клієнти (ті що підключаються мережею wi-fi) будуть мати доступ тільки до мережі Інтернет, а ті, що підключені мережевим кабелем, будуть мати доступ між собою і до мережі інтернет.

  2. Якщо локальна мережа будується за допомогою дротового підключення (за допомогою мережевого кабелю) комп’ютерів, периферійних між собою, то у такій моделі використовується світч-перемикач, (рис. 1). Сучасні прилади можуть поєднувати в собі світч-перемикач, точку доступу до Інтернету та файервол-брандмауер.

Рекомендація: унеможливте фізичний доступ сторонніх осіб до такого мережевого приладу.

  1. Якщо локальна мережа будується за допомогою бездротового
    image006
    Рис.2

    підключення комп’ютерів між собою (за допомогою Wi-fi-підключення), то у такій моделі використовується прилад Wi-fi-роутер, (рис. 2). Сучасні прилади можуть поєднувати в собі Wi-fi-роутер, точку доступу до Інтернету та файервол-брандмауер.

 

Рекомендація:

1) унеможливте фізичний доступ сторонніх осіб до такого мережевого приладу;

2) зробіть назву офісної мережі Wi-fi прихованою (приховати SSID);

3) згенеруйте складний пароль доступу до мережі Wi-fi;

4) не розголошуйте стороннім особам назву прихованої точки доступу та пароль доступу до мережі Wi-fi;

5) зробіть можливим налаштування точки доступу через мережу Wi-fi лише з ip-адреси конкретного офісного комп’ютера, або ж взагалі заборонити таке бездротове налаштування;

6) періодично змінюйте пароль доступу до мережі (після зміни всі прилади, які бездротово (через Wi-fi) були підключені, необхідно буде перепідключити);

7) забороніть доступ з мережі Інтернет до вашої локальної мережі — шукати в налаштуваннях Брандмауера в вашій точці доступу.

  1. Електронна пошта. Бажано використовувати перевірені сервіси електронної пошти, які мають захист від спаму, інших атак, що можуть бути здійсненні шляхом надсилання електронного листа. Я, наприклад, використовую G-mail. 

Локальна безпека 

  1. Антивірус має бути на кожному робочому комп’ютері, постійно оновленим та ввімкненим.
  2. В операційній системі заборонити автоматичний запуск компакт-дисків, інших носіїв інформації (бекап-дисків, флеш-дисків, карт пам’яті тощо).
  3. Унеможливити фізичний доступ сторонніх осіб до комп’ютерів нотаріального офісу.

Рекомендація:

1) встановіть доступ до операційної системи через введення пароля;

2) проводьте блокування екрана комп’ютера перед відлученням від робочого місця;

3) налаштуйте розблокування екрана комп’ютера через введення пароля;

4) забороніть/обмежте використання чужих накопичувачів інформації ( флеш-накопичувач, бекап-диск, компакт-диск, карти пам’яті тощо). Якщо все ж таки необхідно використати, то обов’язково перевірте такий носій інформації на віруси, після чого скопіюйте необхідну інформацію на локальний диск і одразу чужий носій інформації.

  1. Періодично змінювати паролі користувачів на всіх комп’ютерах, а також періодична заміна пароля користувача (верхній пароль) для доступу до реєстрів Національної інформаційної системи (НІС).
  2. Для бухгалтерських програм (податкова звітність) згенерувати та використовувати окремий сертифікат та ключ. Наприклад, використовувати ключ ЦСК Міндоходів для податкової звітності і передати бухгалтеру, а для нотаріальних реєстрів використовувати окремий ключ, наприклад, ЦСК органів юстиції (всіх нотарів повідомляли про новостворений ЦСК, більше — на веб-сторінці https://ca.informjust.ua/).
  3. Розробіть внутрішні правила або наказ, яким обмежте використання співробітниками робочих комп’ютерів для особистих цілей (заборонити вхід до соціальних мереж з робочих комп’ютерів, а також копіювати сторонню інформацію на робочі комп’ютери тощо, введіть систему штрафів). Практично заборонити доступ до окремих веб-сайтів, у тому числі до окремих соціальних мереж, можна через налаштування брандмауера вашої точки доступу до Інтернету.
  4. Зберігати печатки, штампи, бланки нотаріальних документів виключно у сейфі.
  5. Унеможливити доступ сторонніх осіб до архіву та інших робочих документів нотаріального офісу.
  6. Суворо дотримуватись нотаріусом та працівниками нотаріального офісу вимог щодо збереження нотаріальної таємниці, нотаріального архіву, вимог до безпеки приміщення, в якому проводиться нотаріальна діяльність.
  7. Резервування даних. Обов’язковим є резервування користувачами важливих даних на персональних комп’ютерах на внутрішньому сервері даних або ж на окремому носієві інформації (флеш-накопичувач, бекап-диск), який буде зберігатися в недоступному для відвідувачів місці нотаріального офісу. Резервування даних може виконуватися постійно, але рекомендовано не рідше одного разу на тиждень, або перед планованим оновленням програмного забезпечення (наприклад, операційної системи), оновленням комп’ютера, інших випадках. Нотаріусами резервування даних може використовуватися для збереження проектів вчинених нотаріальних документів, з метою створення електронного архіву документів, а також їх використання у майбутньому.

Фізична безпека 

  1. Використання систем відеоспостереження надає можливість спостерігати за фізичною присутністю осіб в офісі, фіксувати їх присутність. Рекомендація: можна додатково встановити камери-муляжі для психологічного впливу на осіб, які мають неправомірні наміри.
  2. Охоронна сигналізація — забезпечення контролю за несанкціонованим доступом до офісу нотаріуса. Рекомендація: для кожного співробітника офісу встановіть окремий код доступу (поставлення/зняття з сигналізації), це надасть можливість встановити, коли і чиїм кодом доступу відкривався/зачинявся офіс).
  3. Використання тривожної кнопки надасть можливість у складній ситуації викликати службу охорони.