פרטי נוהל
- תאריך תחולה: ינואר 2017.
- תאריך עדכון: 01.01.2017.
- מהדורה ראשונה.
תוכן הנוהל
- מטרות
מטרת נוהל זה לפרט ולתאר את נהלי העבודה עם מערכת אנטי וירוס במחשבי מכון ויצמן למדע.
- מונחים והגדרות
משתמש קצה: עובד המכון או עובד חיצוני שבמסגרת תפקידו משתמש במערכות המידע הממוחשבות של המכון ו/או נחשף למידע פנימי (להלן ״משתמש״).
שלמות מידע: זהות בין הנתונים שבמאגר המידע לבין הנתונים המקוריים. כל המידע המקורי, ורק המידע המקורי חייב להיות מאוחסן במאגר המידע, מבלי ששונה ללא צורך.
סודיות מידע: הגנה על תוכן המידע מפני גורמים שאינם מורשים לעשות בו שימוש.
זמינות מידע: האפשרות לגשת לנתונים לפי צורך.
אבטחת מידע: מכלול הפעילויות והאמצעים הננקטים במטרה להבטיח את שלמות, סודיות וזמינות המידע.
שם משתמש מכוני (User ID): שם ייחודי אשר נקבע לכל משתמש מחשב בחברה, לצורך זיהויו במערכת הממוחשבת.
סיסמה: שדה המכיל מספר תווים, אשר משמש בצרוף שם המשתמש בכדי לאמת את זהות המשתמש במערכת הממוחשבת.
תוכנה מפגעת: תוכנה המיועדת להפצה בין מחשבים ושמטרתה גרימת נזק למערכות מידע.
תוכנת אנטי וירוס: תוכנה שנועדה לזהות ולחסום תוכנה מפגעת על גבי המחשב בו היא מותקנת. זיהוי התוכנה המפגעת נעשה באמצעות קובץ חתימות עדכני (רשימה של סוגי וירוסים נפוצים).
מידע מסווג: מידע פנימי אשר חשיפתו עלולה לגרום נזק משמעותי ישיר או עקיף למכון (כגון מידע פרטי על עובדי המכון, מידע עסקי רגיש, נתוני כרטיס אשראי ועוד).
מידע פנימי: כל מידע של המכון אשר חשיפתו בפני גורמים בלתי מוסמכים עלול להסב נזק למכון. יש להתייחס כמעט לכל המידע הקיים במכון כאל פנימי, וחל איסור לעשות בו כל שימוש שאינו לצורכי עבודה.
חוק הגנת הפרטיות: חוק מדינה שמטרתו להגן על פרטיותם של האזרחים, תוך שימת דגש על פרטים אישיים המאוחסנים במערכות מידע ממוחשבות. במקרה של פגיעה בפרטיותו של אדם, החוק מטיל אחריות על בעל המידע ו/או המאגר, ולא על מי שעשה שימוש לא חוקי במידע.
- אחריות
- יישום וביצוע נוהל זה באחריות ענף תשתיות מחשוב - תחום אבטחת מידע באגף טכנולוגיות מידע במכון.
- האחריות המלאה ליישום הנוהל ואכיפתו חלה על כל מתאמי המחשוב אשר אחראים על הפצה, עדכון ותחזוקה של מערכות האנטי וירוס שבשליטתם, ואשר אינם בניהול ענף תשתיות.
- תחולה
נוהל זה חל על כלל תחנות העבודה במכון, בין אם ברשות המגזר המנהלי או ברשות המגזר המדעי.
הנחיות עבודה בשגרה:
- בכל תחנת עבודה במכון תותקן תוכנה אשר תדווח למערכת מרכזית על מצב הגנת המידע (אנטי וירוס) של התחנה.
- תוכנת האנטי וירוס תהיה מסוגלת לזהות וירוסים, סוסים טרויאניים ו/או כל קוד זדוני אחר אשר עלול לפגוע בתחנה, בשירותי הרשת, בשרתים ובתחנות אחרות ברשת המכון, או להוות סיכון לחשיפת מידע של המכון.
- תוכנת האנטי וירוס תיטען ותופעל באופן אוטומטי עם טעינת מערכת ההפעלה, ותהיה פעילה בכל עת.
- משתמש הקצה לא יוכל לבצע שינויים בהגדרות תוכנת האנטי וירוס, למעט אלה המותרים על פי מדיניות אבטחת מידע. במידה ונדרש ביצוע שינוי אחר כלשהו, יש לפתוח קריאה במוקד התמיכה, וזו תטופל על ידי צוות אבטחת מידע.
- משתמש הקצה לא יוכל לבטל או לעצור את פעולת תוכנת האנטי וירוס. במידה ויש צורך בכך, לאבחון ופתרון בעיות שייתכן ומעורבת בהן תוכנת האנטי וירוס עצמה, יש לפתוח קריאה במוקד התמיכה, וזו תטופל ע"י צוות אבטחת מידע.
- תוכנת האנטי וירוס תבצע סריקה מלאה של כלל הקבצים במחשב לפחות אחת לשבוע. סריקה זו מתואמת כעת לשעות הלילה של ימי שישי או שבת בלבד, וזאת על מנת שלא להפריע לפעילות השוטפת.
- תוכנת האנטי וירוס תבצע סריקה בזמן אמת של קבצים מצורפים לדואר אלקטרוני (Attachments). בנוסף, תתבצע סריקה אוטומטית של כל קובץ חדש שנכנס למחשב, בדרך כלל במסגרת גישה לכונני רשת (Shares).
- תוכנת האנטי וירוס תתריע הן למערכת ניהול מרכזית והן למשתמש הקצה על הימצאות קוד זדוני ו/או וירוס במערכת. באחריות משתמש הקצה לדווח על הימצאות וירוס למתאם המחשוב הרלוונטי, ועל מתאם המחשוב לנקוט בפעולות לנטרול האיום.
- תחנות אשר נדבקו בווירוסים ו/או בתוכנות זדוניות אחרות אשר זוהו אך לא הוסרו על ידי מערכת האנטי וירוס - מהוות סכנה לשלמות הנתונים של המחשב האישי וכן לכל מחשב אחר בקמפוס. יש להעכיר מחשבים אלה לרשות מוקד התמיכה לצורך גיבוי והתקנה מחדש על מנת להסיר כל תוכנה זדונית.
- על גרסת האנטי וירוס המותקנת בתחנת העבודה להיות העדכנית ביותר שנתמכת על ידי יצרן התוכנה.
- תוכנת האנטי וירוס תעודכן בכל עת בו יוצע עדכון על ידי היצרן. עדכון התוכנה יבוצע באופן אוטומטי באמצעות רשת המכון – ולא ידרוש אתחול אוטומטי של התחנות. טרם החלת עדכון אוטומטי תבוצע בדיקה של התוכנה על מחשבי ניסוי המצוידים במערכות הפעלה שונות על מנת להבטיח עבודה תקינה בהמשך לעדכון.
- עדכוני חתימות וירוסים יבוצעו באופן אוטומטי על פי המדיניות המוגדרת במערכת הניהול המרכזית.
- חריגה ממדיניות זו תתאפשר במערכות מחשבים שמחוברות לציוד מדעי ושקיים עבורן חשש שעצם ביצוע העדכון יפגע בתפקודן ו/או יכשיל תהליכי ניסוי. במערכות שכאלה יבוצעו עדכוני חתימות ומנוע האנטי וירוס בצורה מבוקרת ל ידי מתאמי המחשוב ו/או צוות אבטחת מידע.
- תוכנת האנטי וירוס תנהל יומן (Log) פנימי עם רשימת פעילויות הסריקה והממצאים של מערכת האנטי וירוס.
- מערכות אנטי וירוס שאינן נמנות על מערכות האנטי וירוס המכוניות הסטנדרטיות (Symantec בשלב זה) נדרשות להפיק דו״חות אשר יסופקו אחת לחודש לצוות אבטחת המידע במכון. הדו״חות יכילו לכל הפחות את הפריטים הבאים: פירוט התחנות על פי שמות, כתובות IP, גרסת אנטי וירוס, גרסת חתימות, התפלגות עדכונים בתחנות, וירוסים שזוהו, ציון רמת החומרה של הווירוס, וירוסים שהוסרו, וכל סטטוס אחר של וירוס שלא טופל.
- על מתאמי מחשוב אשר אמונים על מערכות אנטי וירוס שונות מזו המכונית הסטנדרטית למסור מדי חודש דו״חות אוטומטיים לממונה אבטחת המידע. דו״חות אלה יכילו לפחות את פריטי המידע הבאים: מצאי המחשבים המצוידים בסוכן אנטי וירוס, גרסת הסוכן, גרסת החתימות בתחנה, רשימת תחנות ללא אנטי וירוס, ממצאים חודשיים של וירוסים בתחנות והסטטוס שלהם (הוסר, לא הוסר, בהסגר וכו').
- התפרצויות וירוסים (Virus Outbreaks)
למרבה הצער, לעיתים עלול וירוס לגרום להתפרצות והדבקה בקצב מהיר ביותר. התרחשות מעין זו מחייבת בדרך כלל תגובה מהירה ונקיטת אמצעים ברמה מרכזית, דהיינו יישום עדכונים מיידיים של תיקונים, חסימת פורטים בתחנות ועוד, בתלוי בסוג האירוע.
מכיוון שבמכון פעילות מספר מערכות מרכזיות (ESET ,Symantec), השתלטות על אירוע מסוג זה ללא שיתוף פעולה הינה בלתי אפשרית.
יש לפעול לפי הנחיות העבודה הבאות בעת אירוע התפרצות וירוס:
- אירועים מסוג זה מלווים בדרך כלל בהתרעות מרובות במערכת האנטי וירוס המרכזית. במידה וצוות אבטחת מידע או מתאם מחשוב אשר מנהל מערכת מרכזית (כגון הפקולטות למתמטיקה או פיסיקה) מזהה אירוע מתגלגל של הדבקות – עליו להודיע על כך מיידית לצוות אבטחת מידע ולמוקד התמיכה.
- יש לבדוק את טיב הווירוס שנתגלה, ולוודא אם קיים עבורו מענה במערכת האנטי וירוס. במידה וקיים מענה במי מהמערכות, יש ליישם מיידית עדכון חתימות מרחוק בתחנות המנוהלות על ידי מערכת זו.
- במידה ומערכת אנטי וירוס נותרת בלא עדכונים או פתרון מעקף שעשוי לסייע במניעת הדבקות נוספות, יש לפתוח בדחיפות הגבוהה ביותר קריאה במרכז התמיכה של יצרנית האנטי וירוס. במידה וזה נתמך חוזית, על מומחה מטעם החברה להישלח אל המכון לסיוע בהבטחת התמודדות המערכת עם האירוע.
- על כלל מערכות האנטי וירוס לתמוך בהפקת דו״חות עדכוני חתימות לפי דרישה, על מנת לאפשר מעקב מסודר אחר קצבי הדבקה/חיסון.
- בעת התפרצויות וירוסים, באחריות מתאמי המחשוב בפקולטות לפעול על פי הנחיות צוות אבטחת מידע, ולהוות חלק מצוות הטיפול באירוע. נוכחותם נדרשת על מנת לספק פתרונות טכניים עבור משתמשים ומערכות אנטי וירוס שמנוהלות בנפרד מהמערכת המרכזית במכון.