POLITICA DE PROTECŢIE ÎMPOTRIVA VIRUŞILOR

1. Introducere:Implementarea unor politici solide de securitate, blocarea accesului inutil la reţele şi

computere, îmbunătăţirea cunoştinţelor în domeniul securităţii pentru angajaţi precum şi detectarea în fază incipientă şi reducerea impactului evenimentelor/incidentelor de securitate, sunt câteva măsuri care pot fi luate pentru a reduce riscul de securitate a informaţiei şi pentru a micşora costurile cauzate de evenimentele/incidentele legate de viruşii informatici.

2. Scop :Scopul acestei politici este de a proteja resursele informaţionale împotriva viruşilor la

accesarea resurselor de către personalul băncii sau de către partenerii de afaceri.3. Aplicabilitate:Această politică se aplică anagajaţilor/terţilor ce utilizează echipamente care sunt

conectate la reţea prin conexiunea LAN, conexiune wireless sau prin modem.4. Politica de protecţie împotriva viruşilor:Computerele deţinute de societate vor folosi un produs software anti-

virus(NOD32Antivirus4) , care va fi activ tot timpul. Utilizatorul principal al sistemului este responsabil de menţinerea sistemului în conformitate cu această politică.

- toate staţiile de lucru, conectate la reţeaua societatii, sau de sine-stătătoare, trebuie să folosească protecţia software împotriva viruşilor şi configuraţia  aprobate prin reglementările interne;- protecţia software împotriva viruşilor nu trebuie dezactivată sau ocolită;- setările pentru protecţia software împotriva viruşilor nu trebuie modificate pentru a nu reduce eficienţa software-ului;- frecvenţa actualizărilor automate de protecţie software împotriva viruşilor nu trebuie modificate prin reducerea numărului acestora;- fiecare server din reţea trebuie să utilizeze protecţia software  împotriva viruşilor aprobată de societate şi instalată pentru a detecta şi curăţa viruşii din fişierele partajate;- fiecare server de e-mail trebuie să utilizeze protecţie software împotriva viruşilor de e-mail şi trebuie să fie conform regulilor pentru instalarea şi folosirea unui astfel de software;- acei viruşi care nu sunt automat eliminaţi de protecţia software împotriva viruşilor constituie un eveniment/incident de securitate care trebuie raportat la Help Desk.

AUDIT - VERIFICAREA SISTEMULUI DE ANTIVIRUSAm fost informat de client ca acesta foloseste programul de antivirus NOD 32.Am observat insa ca nu se realizeaza update automat la program. Mai mult, am constatat ca licenta pentru antivirus este expirata, prin urmare nu este asigurata o protectie de 100% a sistemului informatic al bancii.Va rog sa gasiti mai jos captura de ecran cu dovada neregularitatilor gasite pentru programul de antivirus. Clientul nu a putut dovedi ca utilizatorii obisnuiti nu au access la modificarea/dezactivarea antivirusului. Acesta este un punct slab la care banca trebuie sa actioneze pentru a rezolva situatia.