ИЗ ОАО РЖД НР 4033 30.01.06 1514=ОАО 'РЖД'ТЕЛЕГРАММА
НБЗ, ИВЦ ЖЕЛЕЗНЫХ ДОРОГ РОССИИ =
НА4ИНАЯ С 2006 Г. ПЛАНИРУЕТСЯ ОСНАЩЕНИЕ ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРОВ ПОЛЬЗОВАТЕЛЕЙ ВЫ4ИСЛИТЕЛЬНЫХ СЕТЕЙ ОАО 'РЖД' СПЕЦИАЛИЗИРОВАННЫМ ПРОГРАММНЫМ ОБЕСПЕ4ЕНИЕМ 'АГЕНТ ИНВЕНТАРИЗАЦИИ' (СЕРТИФИЦИРОВАННЫМ ФСТЭК РОССИИ) В СОСТАВЕ АСУ НСВТ, ОСУЩЕСТВЛЯЮЩИМ ФУНКЦИИ ИНВЕНТАРИЗАЦИИ СОСТАВА И НАСТРОЕК ТЕХНИ4ЕСКИХ И ПРОГРАММНЫХ СРЕДСТВ ОАО 'РЖД'. ДЛЯ ОБЕСПЕ4ЕНИЯ ВОЗМОЖНОСТИ ОПЕРАТИВНОГО КОНТРОЛЯ ЗАЩИЩЕННОСТИ АС И ЛВС ОАО 'РЖД' ПЛАНИРУЕТСЯ ДОРАБОТКА И ПОСТАВКА ОБНОВЛЕНИЙ ПО 'АГЕНТ ИНВЕНТАРИЗАЦИИ' В 4АСТИ ВЫПОЛНЕНИЯ ИМ РАЗЛИ4НЫХ ФУНКЦИЙ В ИНТЕРЕСАХ ПОДРАЗДЕЛЕНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ НА ДОРОГЕ. ОДНИМ ИЗ НАПРАВЛЕНИЙ ДОРАБОТКИ ПО 'АГЕНТ ИНВЕНТАРИЗАЦИИ' ЯВЛЯЕТСЯ РЕАЛИЗАЦИЯ ВОЗМОЖНОСТИ ФИКСИРОВАНИЯ В РЕАЛЬНОМ МАСШТАБЕ ВРЕМЕНИ ОТДЕЛЬНЫХ СОБЫТИЙ, ПРОИСХОДЯЩИХ НА КАЖДОЙ ИЗ ПЭВМ, КОТОРЫЕ МОГУТ РАСЦЕНИВАТЬСЯ В КА4ЕСТВЕ НАРУШЕНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СООТВЕТСТВУЮЩИХ АС И ЛВС (СОБЫТИЯ БЕЗОПАСНОСТИ). ИНФОРМАЦИЯ О СОБЫТИЯХ БЕЗОПАСНОСТИ БУДЕТ ОТОБРАЖАТЬСЯ НА СПЕЦИАЛИЗИРОВАННОЙ ПРОГРАММНОЙ КОНСОЛИ И СОХРАНЯТЬСЯ В БАЗЕ ДАННЫХ С ВОЗМОЖНОСТЬЮ ПОСЛЕДУЮЩЕГО АНАЛИЗА И СОСТАВЛЕНИЯ ОТ4ЕТОВ. В РАМКАХ ОПЕРАТИВНОГО МОНИТОРИНГА В КА4ЕСТВЕ ОСНОВНЫХ НАПРАВЛЕНИЙ РАССМАТРИВАЮТСЯ: МОНИТОРИНГ СОБЫТИЙ НА ОТДЕЛЬНОЙ РАБО4ЕЙ СТАНЦИИ ИЛИСЕРВЕРЕ:
МОНИТОРИНГ СОБЫТИЙ В СЕТИ.
ПРИМЕРЫ ВОЗМОЖНЫХ СОБЫТИЙ БЕЗОПАСНОСТИ ДЛЯ РАБО4ЕЙ СТАНЦИИ ИЛИСЕРВЕРА:
САМОСТОЯТЕЛЬНАЯ УСТАНОВКА ПОЛЬЗОВАТЕЛЕМ ПРОГРАММНОГО ОБЕСПЕ4ЕНИЯ:
ЗАПУСК ПРОЦЕССА (ПРОГРАММЫ) НЕ ВХОДЯЩЕГО В СПИСОК РАЗРЕШЕННЫХ ПРОЦЕССОВ (ПРОГРАММ):
ПОДКЛЮ4ЕНИЕ МОДЕМА:
РАСШАРИВАНИЕ РЕСУРСА:
ЗАПУСК ИГРОВОЙ ПРОГРАММЫ ИЛИ ИГРОВОГО СЕРВЕРА:
СОЗДАНИЕ HТТP-СЕРВЕРА:
ВЫГРУЗКА ИЗ РЕЖИМА МОНИТОРИНГА АНТИВИРУСНОГО СРЕДСТВА:
ОТСУТСТВИЕ ОБНОВЛЕНИЙ АНТИВИРУСНЫХ БАЗ В ТЕ4ЕНИЕ
ОПРЕДЕЛЕННОГО ИНТЕРВАЛА ВРЕМЕНИ (НАПРИМЕР - МЕСЯЦ):
ПРЕВЫШЕНИЕ В ТЕ4ЕНИЕ УСТАНОВЛЕННОГО ИНТЕРВАЛА ВРЕМЕНИ
СЕТЕВОГО ТРАФИКА (КАК НА ПРИЕМ, ТАК И НА ПЕРЕДА4У):
ОТКРЫТИЕ ПОРТА ИЗ ЗАПРЕЩЕННОГО ДИАПАЗОНА:
ИСПОЛЬЗОВАНИЕ HTTP ПО4ТЫ (НАПРИМЕР, НА MAIL.RU):
ЗАВЕДЕНИЕ НОВОГО ЛОКАЛЬНОГО ПОЛЬЗОВАТЕЛЯ:
ИЗМЕНЕНИЕ ПРИВИЛЕГИЙ ЛОКАЛЬНОГО ПОЛЬЗОВАТЕЛЯ:
ИСПОЛЬЗОВАНИЕ КАКИХ-ЛИБО С'ЕМНЫХ НОСИТЕЛЕЙ:
УСТАНОВКА ДОПОЛНИТЕЛЬНОЙ СЕТЕВОЙ КАРТЫ:
ИЗМЕНЕНИЕ IP-АДРЕСА:
ИЗМЕНЕНИЕ МАС-АДРЕСА:
НАРУШЕНИЕ ЦЕЛОСТНОСТИ СИСТЕМНЫХ ФАЙЛОВ И ДРАЙВЕРОВ:
ИЗМЕНЕНИЕ ИМЕНИ КОМПЬЮТЕРА:
ПРИМЕРЫ ВОЗМОЖНЫХ СОБЫТИЙ БЕЗОПАСНОСТИ ДЛЯ СЕТИ:
ОБНАРУЖЕНИЕ НОВОГО IP-АДРЕСА:
ОБНАРУЖЕНИЕ НОВОГО МАС-АДРЕСА: .
ВЫЯВЛЕНИЕ НЕСООТВЕТСТВИЯ МЕЖДУ IP И MAC АДРЕСАМИ:
ОБНАРУЖЕНИЕ КОМПЬЮТЕРА С НЕИЗВЕСТНЫМ (НЕЗАРЕГИСТРИРОВАННЫМ) ИМЕНЕМ:
ПОВЫШЕННЫЙ ТРАФИК ОТ КАКОГО-ЛИБО IP-АДРЕСА:
ДЛЯ ОБЕСПЕ4ЕНИЯ ПРОЦЕССА ДОРАБОТКИ ПО 'АГЕНТ ИНВЕНТАРИЗАЦИИ'
ПРОШУ ПОДГОТОВИТЬ СВОИ ПРЕДЛОЖЕНИЯ ПО СОСТАВУ СОБЫТИЙ
БЕЗОПАСНОСТИ, ИСХОДЯ ИЗ ИМЕВШИХ МЕСТО ИНЦИДЕНТОВ, СВЯЗАННЫХ С
НАРУШЕНИЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ЗАДА4АМИ, РЕШАЕМЫМИ
СОТРУДНИКАМИ ПОДРАЗДЕЛЕНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ИСХОДЯ ИЗ
ПРОИЗВОДСТВЕННОЙ НЕОБХОДИМОСТИ В 4АСТИ КОНТРОЛЯ ДЕЙСТВИЙ
ПОЛЬЗОВАТЕЛЕЙ. СПИСОК СОБЫТИЙ БЕЗОПАСНОСТИ ДОЛЖЕН БЫТЬ
ПРИОРИТЕТНЫМ, НА4ИНАЯ С САМЫХ ЗНА4ИМЫХ СОБЫТИЙ.
ПРЕДЛОЖЕНИЯ ПО СОСТАВУ СОБЫТИЙ БЕЗОПАСНОСТИ ПРОШУ ПРЕДОСТАВИТЬ
ДО 15 ФЕВРАЛЯ 2006 Г. В ДЕПАРТАМЕНТ БЕЗОПАСНОСТИ ОАО 'РЖД' В
ПИСЬМЕННОМ И ЭЛЕКТРОННОМ ВИДЕ И В ООО 'ЦЕНТР БЕЗОПАСНОСТИ
ИНФОРМАЦИИ' В ЭЛЕКТРОННОМ ВИДЕ. В ТЕМЕ ЭЛЕКТРОННОГО ПИСЬМА
УКАЗАТЬ ЖЕЛЕЗНУЮ ДОРОГУ И СЛОВА 'СОБЫТИЯ БЕЗОПАСНОСТИ'.
КОНТАКТНЫЕ ЛИЦА:
В ЦБЗ - ГАСИН АЛЕКСАНДР ВАЛЕНТИНОВИ4, ТЕЛЕФОН (Ж.Д.) 2-16-89,
E-MAIL: GASIN UEZ.CSS-RZD.RU:
В ООО 'ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ' - 4ИЖОВ НИКОЛАЙ
АЛЕКСАНДРОВИ4,
ТЕЛЕФОН (095) 543-3060 (ДОБ. 216): ФАКС (095)543-30-86,
E-MAIL: CNA(А)CBI-INFO.RU . =
ЗАМ ЦБЗ АДАДУРОВ -
НР ЦБЗ - 7/2 -104
ИСП. ГАСИН, ЦБЗ
ТЕЛ. 2-16-89