يمكنك تحميل اﻟﺴﻴﺎﺳﺎت اﻟﻮﻃﻨﻴﺔ ﻷﻣﻦ وﺳﻼﻣﺔ اﻟﻤﻌﻠﻮﻣﺎت pdf عبر الضغط على هذا الرابط
مقدمة
العتاد البرمجي والمادي الذي يكونان معاً الشبكة الداخلية يعد مورداً أساسياً لعمل لـ(جهة العمل)، فهي تعين الموظفين على إجراء أعمالهم اليومية والتي لن يتمكنوا من تنفيذها من دون وجود هذه الأنظمة. تشكل الفيروسات خطراً كبيراً على هذه الأنظمة، إذا يمكنها التسبب في اضطراب عملها وقد تسفر إلى فقد المعلومات أو تخريبها وفسادها مما يؤدي إلى ضرر بإنتاجية (جهة العمل).
الغرض
صممت هذه الوثيقة للإرشاد والتوجيه نحو العمل على التقليص من خطر الإصابة بالفيروسات وإلى ما يجب اتخاذه في حالة مواجهتها.
النطاق
تنطبق هذه السياسة على:
- كل الموظفين طالما كانوا يستخدمون معدات (جهة العمل)، للدخول على شبكة (جهة العمل)، من أي مكان، ومن أي كمبيوتر وعبر أي وصلة انترنت.
- الأشخاص الآخرين العاملين للمؤسسة والافراد والجهات المنخرطين في أي عمل ما معها والمستعملين لمعدات وشبكات (جهة العمل).
- أياً أحد أعطي له الحق في الدخول على شبكة (جهة العمل).
أحكام عامة
مسؤوليات المستخدم
1- يجب أن يستعمل فقط برنامج مضاد الفيروسات المعتمد لدى (جهة العمل)، والذي يجب أن يكون متوفراً من خلال (موقع التحميل الخاص بـ(جهة العمل) مثلاً). يجب تحميل وتنصيب الإصدار الحالي، كما يجب تحميل وتنصيب آخر التحديثات للبرنامج فور توفرها.
2- يمنع فتح أي ملف أو ماكرو مرفق برسالة بريد الكتروني من مصدر غير معروف أو مشبوه أو غير موثوق به. يجب حذف هذه الملحقات على الفور ومن ثم تأكيد الحذف بتفريغ سلة المهملات.
3- يجب مسح الرسائل المزعجة (Spam) والرسائل المتسلسلة (Chain) وغيرها من رسائل البريد الغير مرغوب بها وعدم إعادة إرسالها للغير.
4- يمنع تحميل الملفات من مصادر غير معروفة أو مشبوهة.
5- يجب تجنب المشاركة المباشرة على قرص التخزين بصلاحيات القراءة والكتابة مالم يكن هناك حاجة ضرورية لذلك وتلبية لمتطلبات العمل التي لا يمكن تحقيقها بطريقة أخرى.
6- يجب إجراء كشف عن الفيروسات لأي وسيط تخزين متنقل قبل استخدامه.
7- يجب حفظ نسخ احتياطية للبيانات الحساسة وإعدادات النظام بشكل دوري وتخزينها في مكان آمن.
8- يحظر على المستخدمين الخوض في إي نشاط يستهدف به صناعة و/أو توزيع البرامج الخبيثة (مثل الفيروسات والديدان واحصنة طروادة ورسائل البريد الإلكتروني المفخخة . . .إلخ) داخل شبكة أو أنظمة (جهة العمل).
9- يتوجب على المستخدمين إعلام فريق تقنية المعلومات بـ(جهة العمل) في حالة اكتشاف وجود فيروس بأنظمتهم.
10- أنظمة تقنية المعلومات المصابة ببرنامج خبيث أو فيروس ولم يتمكن مضاد الفيروسات من معالجتها يجب فصلها وعزلها من شبكة (جهة العمل) إلى أن تصبح خالية من العدوى.
11- إذا اكتشف المستخدم أن نظامه مصاب بعدوى ما فيجب عليه القيام بالتالي:
- إبلاغ فريق تقنية المعلومات بـ(جهة العمل) على الفور.
- إطفاء الجهاز.
- ضمان ألا يستعمل الجهاز موظفين آخرين.
- أن يكون مستعداً لاطلاع فريق تقنية المعلومات على أي إجراء قام به قد يكون سبب العدوى.
مسؤوليات فريق تقنية المعلومات بـ(جهة العمل)
1- يجب توفير برنامج مضاد الفيروسات وتجهيزه لجميع الموظفين من قبل فريق تقنية المعلومات، وهم فقط من يحق لهم تنصيب وضبط البرنامج على أنظمة المستخدمين ومخدمات الشبكة الخاصة بـ(جهة العمل)
2- يجب توزيع ونشر تحديثات برنامج مضاد الفيروسات عبر شبكة (جهة العمل) بشكل آلي فور وصولها من الشركة المصنعة ويجب ضبط البرنامج ليتحقق من وجود التحديثات كل 60 دقيقة.
3- يجب نشرها تعريفات الفيروسات والبرامج الخبيثة عبر شبكة (جهة العمل) بشكل آلي فور وصولها من الشركة المصنعة ويجب ضبط البرنامج ليتحقق من وجود التحديثات كل 10 دقائق، كما يجب ربط جميع نسخ البرنامج الموجودة بالأنظمة بمخدم تحميل تعريفات ثانوي بحيث إذا لم يسجل الجهاز دخوله بشبكة (جهة العمل) يمكنه تحميل التعريفات من المخدم الثانوي.
4- يجب ضبط برنامج مضاد الفيروسات للقيام بمسح في الوقت الحقيقي (Real Time Scanning) وإجراء مسوحات دورية مجدولة زمنياً.
5- يجب تفعيل ميزة المسح التلقائي عند الدخول (On-access Scanning) في مضاد الفيروسات لوسائط التخزين المحمولة.
6- مخدم مضاد الفيروسات يجب مراقبته بشكل يومي من قبل عضو معين من فريق تقنية المعلومات بـ(جهة العمل) ومتابعة ما يصدره من تنبيهات وإنذارات، وكما يجب إحالة إي مشكلة لا يمكن حلها عن بعد عبر واجهة الإدارة المركزية للخادم إلى مكتب دعم تقنية المعلومات والذي بدورهم يعتبرونها حادثة ويقومون بتكليف أحد الاخصائيين للتحقيق في الأمر.
7- إذا أصيب عدد من الأجهزة (ثلاثة أو أكثر) ببرنامج خبيث في نفس الوقت فيتوجب إصدار تقرير فني حول أسباب العدوى وإحالته إلى مسؤولي الأمن السيبراني بالإدارة العليا.
8- يتوجب إصدار تقرير نصف سنوي بخصوص مدى التزام الجميع بتطبيق السياسة وإحالته لمسؤولي الأمن السيبراني بالإدارة العليا ومدير فرع بـ(جهة العمل) (إن وجد) وإلى فريق التخطيط الاستراتيجي لتقنية المعلومات في موعد محدد.
9- يجب وضع آلية لمنع التلاعب بإعدادات وضبط برنامج مضاد الفيروسات من قبل المستخدمين.
10- في حالة اشتباه المستخدم في وجود فيروس بجهازه وقام بالتبليغ عنه لمكتب دعم تقنية المعلومات، فعلى فريق تقنية المعلومات القيام بالتالي:
- الكشف على الجهاز وأي وسائط تخزين ملحقة به.
- إعادة ضبط الجهاز في حالة كانت الإصابة حرجة (برمجية الفدية الخبيثة مثلاً).
- الكشف على أي خادم قد يكون اتصل به الجهاز المصاب.
- محاولة معرفة مصدر العدوى.
- ضمان توثيق الحادثة..