1.1. Настоящий план определяет меры по контролю и мониторингу использования внешних USB-устройств на объектах локальной вычислительной сети ГНЦ ИБХ РАН.
1.2. Цель плана – обеспечение безопасности информации и защита систем от несанкционированного доступа и возможных угроз, связанных с использованием USB-устройств.
2.1. Составление белого списка
Создание и поддержание актуального белого списка зарегистрированных USB-устройств, которые разрешены к использованию на объектах локальной вычислительной сети.
Включение в белый список только сертифицированных и проверенных устройств.
2.2. Регистрация устройств
Введение процедуры обязательной регистрации новых USB-устройств перед их использованием.
Учет серийных номеров, типов устройств и владельцев для каждой единицы оборудования.
3.1. Мониторинг подключаемых устройств
Установка программного обеспечения для мониторинга подключаемых USB-устройств на всех рабочих станциях и серверах.
Настройка оповещений при подключении не зарегистрированных устройств.
3.2. Сверка с белым списком
Автоматическая сверка подключаемых устройств с белым списком.
Блокировка и уведомление о попытке подключения несанкционированных устройств.
3.3. Журналирование
Ведение журнала всех подключений USB-устройств с указанием времени подключения, типа устройства и идентификатора пользователя.
Регулярный аудит журналов для выявления подозрительных активностей.
4.1. Политика использования USB-устройств
Разработка и внедрение политики использования USB-устройств, включающей запреты и ограничения на использование неавторизованных устройств.
Ознакомление сотрудников с политикой и обязательство её соблюдения.
4.2. Обучение сотрудников
Проведение регулярных тренингов по вопросам безопасности и правильного использования USB-устройств.
Ознакомление с рисками, связанными с использованием несертифицированных устройств.
5.1. План действий при выявлении нарушений
Быстрая изоляция и проверка устройств, не входящих в белый список.
Проведение расследования и принятие мер по устранению угрозы.
5.2. Уведомление ответственных лиц
Оповещение соответствующих служб и руководства о выявленных нарушениях и предпринимаемых мерах.
6.1. Обратная связь
Сбор предложений и замечаний сотрудников по улучшению плана контроля.
6.2. Пересмотр и обновление
Регулярный пересмотр плана на соответствие актуальным угрозам и требованиям безопасности.
Обновление белого списка и программного обеспечения для мониторинга.
7.1. Настоящий план обязателен для выполнения всеми сотрудниками и службами ГНЦ ИБХ РАН.
7.2. Ответственность за реализацию и контроль выполнения плана возлагается на подразделения информационной безопасности.