دستور العمل شماره: 205-2 هشدار باش سایبری

آخرین بروزرسانی : دوشنبه ٢٢ فروردین ١٤٠١ 488

 دستور العمل  شماره         205-2                                                           عنوان : هشدار باش سایبری- فروردین 1401

اداره شبکه و زیر ساخت                                                                                     مهندس احسان حاتمی

چیکده :

باتوجه به اهمیت حوزه زیرساخت فناوری اطلاعات و ارتباطات و هم چنین احتمال بروز حملات سایبری لازم است کارشناسان فاوا هر واحد نسبت به رصد و پایش دقیق موارد زیر اقدام نمایند

شرح :

  1. به منظور حفظ محرمانگی ،کلیه داده ها تبادلی از طریق ارتباطات بی سیم باید رمزنگاری و اصالت سنجی گردد.
  2. پیکربندی پیش فرض و بررسی نشده تجهیزات و نرم افزارها مرتبط با سامانه های حیاتی (سویچ روتر سیستم های عامل پایگاه های داده و ..) مورد بازبینی قرار گیرد
  3. کلیه دسترسی های راه دور به سامانه های حیاتی صرفا بنا به ضرورت ومحدود به محل ،زمان و کاربر معین شده و بصورت مستمر و نظارت کنترل شود
  4. از تمامی سرویس ها و سامانه های حیاتی ،داده های عملیاتی ، آخرین تراکنش ها ،اخرین نسخه پیکربندی تجهیزات و سامانه ها بصورت منظم پشتیان گیری شده و صحت و جامعیت این نسخه ها آزمایش گردد
  5. سیستم ها و شبکه های کنترل تجهیزات پزشکی از سایر سیستم ها و شبکه های فناوری اطلاعات سازمان جداسازی فیزیکی گردد و هرگونه اتصال مستقیم و غیر مستقیم سیستم ها به اینترنت اجتناب گردد. در صورت نیاز به اتصال حتما باید با تایید کمیته امنیت اطلاعات دانشگاه باشد
  6. تمامی حساب های کاربران و دسترسی آنها در دوره های زمانی مشخص بررسی و دسترسی های غیر ضروری از سیستم حذف گردد
  7. دسترسی پیمانکاران خارجی در مرحله بهره برداری عملیاتی سامانه ها و تجهیزات پزشکی ممنوع می باشد
  8. کلیه سامانه ها و تجهیزات حیاتی بصورت منظم مانیتورینگ گردد
  9. استفاده از ابزارهای ذخیره سازی قابل حمل  ممنوع می باشد مگر بنا به ضرورت و رعایت اصول امنیتی اقدام شود
  10. نقاط single point of failure  ونقاط شکست سامانه هاو تجهیزات حیاتی شناسایی گردد
  11. برای سامانه ها و تجهیزات حیاتی طرح Disaster Recovery  ایجاد و بروزرسانی گردد
  12. زیر ساخت های ارتباطی شناسایی و میزان مخاطرات احتمالی بررسی گردد
  13. رمز و نام کاربری Admin  کلیه سرورها و سویچ ها و ... سامانه  های نرم افزاری و انتی ویروس تعویض گردد
  14.  اجرای دستورالعمل شماره 109 - الزامات امنیتی شماره یک که قبلا طی تیکت اعلام شده است (لینک دستور العمل https://fava.nkums.ac.ir/Category/24237 )
  15. اجرای دستورالعمل شماره 110 - الزامات امنیتی شماره دو که قبلا طی تیکت اعلام شده است (لینک دستور العمل https://fava.nkums.ac.ir/Category/24237 )
  16. لازم به ذکر است طی جلسه ویدئو کنفرانس که در تاریخ 22/1/1401 ساعت 9 در آدرس vc.nkums.ac.ir/net  برگزار می گردد در خصوص نحوه تکمیل نامه توضحیات ارائه خواهد شد

 



از مجموع 3 رأی

فاقد نظر