Sigurnosni standard zaštite od zlonamjernog softvera u preduzećima

Teme:

Standards

Sadržaj

Pregled
Svrha
Opseg/Primjena
Definicije
Sigurnosni standard zaštite od zlonamjernog softvera u preduzećima

Dobavljači/Izvođači radova
Amandman
Provođenje
Odricanje/Odstupanje
Rješavanje sporova

2. januar 2019.

Na vrh
Pregled

Zaštita od zlonamjernog softvera (Anti-Malware) je neophodna kako bi se zaštitili sistemi agencija od različitih oblika zlonamjernog softvera. U tu svrhu, ovaj Standard uspostavlja minimalne zahtjeve. Agencije učesnice moraju se pridržavati ovih zahtjeva prilikom skeniranja, identifikacije i uklanjanja/sanacije zlonamjernog softvera.

Na vrh
Svrha

Incidenti kibernetičkog kriminala i drugih oblika kibernetičkih prijetnji, uključujući zlonamjerni softver (Zlonamjerni softver), samo su se povećali posljednjih godina. U tu svrhu, ovaj Standard utvrđuje minimalne zahtjeve za zaštitu od zlonamjernog softvera kako bi se osiguralo da su agencijski sistemi sigurni od različitih oblika
zlonamjernog softvera.

Na vrh
Opseg/Primjena

Ovaj Standard se primjenjuje na sve agencije učesnice. Agencije koje ne učestvuju se podstiču da slijede ovaj i druge standarde za poslovne IT sisteme. Smatra se da su ovaj Standard usvojile sve agencije učesnice. Budući da je ovo minimalni standard, pored ovog standarda, agencije učesnice mogu usvojiti standarde koji dopunjuju, ali ne umanjuju ovaj Standard. U slučaju sukoba između ovog Standarda i standarda koji je usvojila agencija učesnica, ovaj Standard će imati prednost.

Na vrh
Definicije

Termini napisani velikim slovom koji nisu ovdje definirani imat će isto značenje kao i odgovarajući definirani termin u sljedećim izvorima, koji se mogu povremeno mijenjati, prema sljedećem redoslijedu prioriteta: Poglavlje 8B Zakona o Iowi, Poglavlje 129 Administrativnog zakona o Iowi; i Taksonomija dokumenata o upravljanju informacijskom tehnologijom. Pored bilo kojih drugih termina koji su ovdje posebno definirani, definirani su na sljedeći način:

Skeniranje bazirano na hostu znači skeniranje pojedinačnog uređaja u potrazi za zlonamjernim softverom.
Zlonamjerni softver (malware) je aplikacija koja se prikriveno ubacuje u drugi softver (npr. operativni sistem, aplikaciju) s namjerom krađe ili uništavanja podataka, pokretanja destruktivnih ili nametljivih programa ili na drugi način ugrožavanja podataka, aplikacija ili operativnog sistema žrtve.
Skeniranje zasnovano na mreži znači skeniranje mrežnog prometa u potrazi za zlonamjernim softverom.
Netrajna radna površina (ili radne površine) označava virtuelnu radnu površinu konfigurisanu da se vrati na prvobitnu početnu tačku kada se korisnik odjavi.

Na vrh
Sigurnosni standard zaštite od zlonamjernog softvera u preduzećima

Zaštita od zlonamjernog softvera . Softver za zaštitu od zlonamjernog softvera mora biti instaliran u skladu sa sljedećim zahtjevima:
- Sve radne stanice, laptopi i serveri (osim glavnih računara) moraju imati instaliran softver za zaštitu od zlonamjernog softvera.
- Tanki klijenti i mobilni uređaji moraju imati zaštitu od zlonamjernog softvera ako je dostupna.
- Netrajni desktop računari trebaju uključivati zaštitu od zlonamjernog softvera ako je dostupna.
Potpisi. Potpisi zlonamjernog softvera moraju se ažurirati najmanje jednom dnevno.
Upozorenje.
- Centralno izvještavanje. Upozorenja softvera za zaštitu od zlonamjernog softvera bit će centralno prijavljena IT osoblju Agencije učesnice.
- Metrike/Zapisivanje. Sljedeće informacije o upozorenjima koje se odnose na zlonamjerni softver bit će prikupljene/agregirane.
  - Datum i vrijeme otkrivanja zlonamjernog softvera.
  - Naziv uređaja.
  - Radnje preduzete nakon otkrivanja.
- Recenzija.
  - Opšte pravilo. Obavještenja o zlonamjernom softveru treba pregledavati najmanje jednom dnevno.
  - Obavještenja u stvarnom vremenu. Obavještenja u stvarnom vremenu generiraju se putem e-pošte ili tekstualne poruke i odmah se prijavljuju IT osoblju Agencije učesnice u sljedećim okolnostima:
    - Ako se otkrije zlonamjerni softver.
    - Ako je softver za zaštitu od zlonamjernog softvera onemogućen.
    - Ako ažuriranje potpisa nije uspjelo.
Skeniranja . Skeniranje bazirano na hostu i skeniranje bazirano na mreži provodit će se najmanje jednom sedmično.
Izmjenjivi mediji. Izmjenjivi mediji će biti skenirani na zlonamjerni softver kada se povežu sa državnim sistemom, uključujući servere, radne stanice ili laptope/tablete.
Uklanjanje/Ponovno snimanje . Uređaji se moraju ukloniti/izolovati ili ponovo snimati u skladu sa sljedećim zahtjevima:
- Uređaji će biti uklonjeni/izolovani iz državne i agencijske mreže ako se identifikuje zlonamjerni softver i softver za zaštitu od zlonamjernog softvera instaliran na uređaju nije u mogućnosti da ga dezinfikuje.
- Uređaji će biti ponovo snimljeni ako se generiraju dodatna upozorenja o zlonamjernom softveru nakon tri (3) pokušaja čišćenja uređaja.
E-pošta. Prilozi e-pošte moraju biti skenirani na prisustvo zlonamjernog softvera prije nego što ih primalac otvori.

Na vrh
Dobavljači/Izvođači radova

Agencije učesnice će ugovorno obavezati dobavljače i dobavljače-izvođače radova u vezi sa zaštitom od zlonamjernog softvera u informaciono-tehnološkim okruženjima.

Na vrh
Amandman

Ovaj Dokument o upravljanju IT-om će se preispitivati najmanje svake dvije (2) godine i mijenjati po potrebi. Ovaj Dokument o upravljanju IT-om može se mijenjati po isključivoj diskreciji CIO-a, uzimajući u obzir savjete i doprinose TLG-a i njegovih različitih pododbora.

Na vrh
Provođenje

Ovaj Dokument o upravljanju IT-om provodit će se u skladu s pravilima 11-25.11 i 11-117.11 Administrativnog zakonika Iowe i odjeljcima 8B.21(1)(d), (f) i (h), 8B.23(1), 8B.23 i 8B.24(1) Zakonika Iowe, prema potrebi. Po utvrđivanju kršenja ili nepoštivanja ovog Dokumenta o upravljanju IT-om, Ured može, samo kao primjer:

Zabraniti ili na drugi način ograničiti korištenje Ugovora koje je zaključila kancelarija od strane Agencije učesnice;
Ukloniti ili zabraniti državnom osoblju agencije učesnice učešće u pododborima za upravljanje IT-om, radnim grupama ili operativnim grupama koje je osnovao, organizovao ili kojima upravlja Ured;
Prijavite takva kršenja ili nepoštivanje propisa odjelu za upravljanje, uredu guvernera ili državnom revizoru;
Naplatiti administrativne takse srazmjerno svim povećanim taksama koje je Ured ili druge agencije učesnice imao kao rezultat kršenja ili nepoštivanja propisa.

Na vrh
Odricanje/Odstupanje

Pravila 11—25.11(2) i 11—117.11(3) Administrativnog zakonika Iowe i odjeljak 8B.21(5) Zakonika Iowe predviđaju odstupanja/izuzeća od Dokumenata o upravljanju IT-om. Zahtjevi za izuzeće/odstupanje od bilo kojeg zahtjeva ovog Dokumenta o upravljanju IT-om podnose se u pisanoj formi Uredu u skladu sa zahtjevima tih statuta i pravila, prema potrebi.

Na vrh
Rješavanje sporova

U slučaju spora između Ureda i Agencije učesnice u vezi s usklađenošću s ovim Dokumentom o upravljanju IT-om, njegovom administracijom ili provođenjem, takav spor će se riješiti kako je predviđeno članom 679A.19 Zakona o Iowi.

U POTVRDU ČEGA, CIO je naložio ovlaštenom predstavniku CIO-a da potpiše ovaj Dokument o upravljanju IT-om, koji stupa na snagu od datuma potpisivanja u nastavku.

Digitalno potpisao Robert von Wolffradt (pogledajte potpis na dokumentu)
Glavni službenik za informatiku
Država Iowa

Na vrh

Sigurnosni standard zaštite od zlonamjernog softvera u preduzećima

Teme:

Sadržaj

Pregled

Svrha

Opseg/Primjena

Definicije

Sigurnosni standard zaštite od zlonamjernog softvera u preduzećima

Dobavljači/Izvođači radova

Amandman

Provođenje

Odricanje/Odstupanje

Rješavanje sporova

U POTVRDU ČEGA, CIO je naložio ovlaštenom predstavniku CIO-a da potpiše ovaj Dokument o upravljanju IT-om, koji stupa na snagu od datuma potpisivanja u nastavku.

Iowa Department of Management

Telefon

Kako vam možemo pomoći?