1.1. Настоящий регламент определяет правила использования беспроводной сети передачи данных (Wi-Fi) на объектах локальной вычислительной сети Государственного научного центра Институт биоорганической химии РАН (ГНЦ ИБХ РАН).
1.2. Цель регламента — обеспечение безопасности передачи данных и защиты информации от несанкционированного доступа посредством использования беспроводных технологий.
2.1. Технология шифрования
Все соединения в беспроводной сети должны быть защищены с использованием WPA3 (или WPA2 в случае отсутствия поддержки WPA3 на устройствах).
2.2. Аутентификация
Обязательное использование двухфакторной аутентификации (2FA) для доступа к беспроводной сети.
2.3. Управление доступом
Разделение сети на сегменты для сотрудников и гостей с различными уровнями доступа и разрешений.
3.1. Процесс подключения сотрудников
Сотрудники обязаны использовать корпоративные учетные записи и проходить двухфакторную аутентификацию для доступа к Wi-Fi.
Процедура двухфакторной аутентификации включает в себя ввод пароля и одноразового кода, отправленного на зарегистрированное мобильное устройство.
3.2. Процесс подключения гостей
Гостевой доступ предоставляется только по запросу, утвержденному ответственным лицом.
Гостям предоставляется временный доступ с ограниченным уровнем привилегий.
4.1. Мониторинг активности
Постоянный мониторинг активности в беспроводной сети с использованием средств обнаружения и предотвращения вторжений (IDS/IPS).
Ведение журналов доступа для всех подключений к сети.
4.2. Анализ и аудит
Регулярный анализ журналов доступа и проведение аудитов для выявления подозрительной активности и нарушений.
5.1. Обновления и патчи
Регулярное обновление прошивки и программного обеспечения всех беспроводных точек доступа для защиты от уязвимостей.
Проверка наличия актуальных патчей безопасности.
5.2. Физическая защита
Размещение точек доступа в защищенных зонах, недоступных для несанкционированного доступа.
Ограничение физического доступа к сетевому оборудованию.
6.1. Ответственность пользователей
Пользователи обязаны соблюдать правила безопасности при использовании беспроводной сети и незамедлительно сообщать о любых подозрительных действиях.
6.2. Обучение и осведомленность
Проведение регулярных тренингов по вопросам информационной безопасности и правильного использования беспроводной сети.
Распространение памяток и инструкций среди сотрудников и гостей.
7.1. Настоящий регламент подлежит регулярному пересмотру и обновлению в соответствии с изменениями в технологиях и требованиях безопасности.
7.2. Соблюдение данного регламента является обязательным для всех пользователей беспроводной сети на объектах локальной вычислительной сети ГНЦ ИБХ РАН и контролируется соответствующими структурными подразделениями.