Логин:
Пароль:
Регистрация
Забыли свой пароль?
(3852) 505-441
+7 961 233 9103
info@vs-it.ru
Информационный портал
Компания Аксэйпл, Барнаул
Добро пожаловать, Гость!
Войти!
Ваша корзина пуста

ПФР проверяет USB-Flash носители на вирусы

Год от года с увеличением полезного ПО, так же увеличивается количество вредоносного ПО (компьютерные вирусы). Каким же образом выстраивают защиту своей ИТ инфраструктуры государственные организации, например ПФР? Рассмотрим на случае, имевшем место быть.

Исходные данные:
- Служба взаимодействия со страхователями, Управление пенсионного фонда в г. Барнауле, пр-кт Социалистический, 19
- USB-Flash носитель с информацией (отчетность)
Схема сдачи отчетности:
1. Вошли в холл, встали в очередь на ресепшен, отдали флэшку на сканирование антивирусной программой.
2. Ждете, пока флэшка проверится на наличие вирусов. Время ожидания от 1 мин. до 2 ч. 10 мин. (прим. время окончания указано приблизительное, но данное время имеет прецедент - случай или событие, имевшее место в прошлом, и служащее примером или основанием для аналогичных действий в настоящем).
3. Пока проверяется носитель, вам выписывают "талон" о том, что флэшка проверена, дата и подпись лица проводившего проверку.
4. После того как вам отдадут носитель, вы берете талон в электронной очереди и отправляетесь сдавать отчетность.
И так, ключевые моменты определены, займемся разбором.
ПЕРВОЕ.
В течении 2 ч. 10 мин. никто из сотрудников не смог предоставить регламент предоставления флэшки на проверку. На сегодняшний день (05.04.2013г.) нет четкого, точного объяснения со стороны ПФР, о том на каком носителе должна предоставляться отчетность:
- Дискета;
- CD-R, CD-RW, DVD-R;
- USB-Flash носитель (1 Гб, 2 Гб, 4Гб и т.д.) Может ли на флэшке быть записана информация не относящаяся к отчетности или нет;
- внешний USB накопитель HDD, SSD.
Каким образом должна проходить проверка носителей на вирусы? Сколько времени должно отводится на проверку (или 2 ч. 10 мин. для ПФР это допустимый срок ожидания проверки)? Как поступать в нештатных ситуациях? Как поступить с обнаруженным вредоносным ПО (удалить, переместить, "вылечить")? И т.д.?
Первый вопрос к ПФР: Где регламент (Прим. Документ, который перечисляет и описывает по порядку этапы (шаги), которые должен предпринимать участник или группа участников для выполнения бизнес-процесса, как правило, с указанием требуемых сроков выполнения этапов (шагов).)? Когда мы его увидим?
ВТОРОЕ.
Начну с вопроса: Ответственный за принятие решения по организации такой схемы проверки на вирусы хоть раз задал себе вопрос, сколько изъянов защиты имеет его схема? Я полагаю что нет. Рассмотрим пример.
Подхожу на ресепшен, отдаю БЕЛУЮ флэшку на проверку. Мне выписывают талон, о том что проверка произведена. И о паника на лице сотрудника ПФР, приблизительное время сканирования 2 ч. Что делать? Как поступить? Ответ: только ждать. Ну ждать, так ждать. Достаю из сумки ЧЕРНУЮ флэшку, иду спокойно сдаю отчетность, пока БЕЛАЯ сканируется на вирусы. Так как мой носитель никак не идентифицирован, то сотрудник ПФР спокойно берет талон и флэшку. Все что меня интересовало я сделал, наступил следующий этап. Действительно ли 2 ч. моя флэшка будет проверятся и тем самым создавать очередь. Остаемся ждать. Все же ЛПР (лицо принимающее решение) сообразило поставить 2 компьютера, тем самым распараллелить процесс проверки. К небольшому сожалению второй компьютер смог осилить небольшой поток посетителей, хотя минут по 15 кое-кому все же пришлось подождать.
Обращение к ПФР. Если вы не сможете привести свой бизнес-процесс по проверке носителей на вирусы в соответствие к системе, приближенной идеальной, то я приду уже не один и возьму с собой флэшку на 64 Гб полностью заполненную файлами небольшого размера. (прим. время сканирования более 8 ч.)
ТРЕТЬЕ.
При сканировании обнаружилось, что на флэшке имеются вирусы. Как поступить: отказать в приеме, удалить, переместить в карантин или какое иное действие?
Обращение к ПФР: Где инструкция?
И снова пример. У меня на флэшке написанная мною программа, которая запускается при установке носителя в устройство и синхронизирует определенный каталог с флэшки с каталогом моего персонального компьютера. Срабатывает на каждом компьютере, но синхронизация происходит только на моем персональном компьютере. Антивирус, установленный на компьютере ПФР определил мою программу, как потенциально не желательное ПО. И о ужас на лице сотрудника ПФР: "У вас вирусы! Удаляем." И в одну секунду сотрудник ПФР уничтожает мой авторский продукт. Какое право он имел на это действие? Я не давал согласия на удаление. Я нигде не расписывался за то, что при проверке часть информации может быть уничтожена.
ЧЕТВЕРТОЕ.
Прочитав вышеизложенное ЛПР ПФР схватившись за голову: "Как быть? Что делать?" читает внимательно нижеизложенное:
Первый вариант пришедший на "ум".
1. Берем талон электронной очереди и идем к сотруднику ПФР (например, ресепшен).
2. Сотрудник ПФР берет наш носитель и подключает к специально подготовленной системе:
- Операционная система, на выбор ПФР
- монтирование устройства USB необходимо выполнить с запретом на запуск ПО, тем самым предотвратив запуск вируса.
- проверка на вирусы проводится только тех файлов, которые предназначены для передачи ПФР (прим. время проверки составит не более 1 мин.).
- данный комплект файлов помешается в локальное хранилище ПФР (хоть СУБД, хоть файловое), с присвоением уникального идентификатора (например, номер очереди)
- отдаем носитель владельцу.
3. Дождавшись своей очереди, подходим к сотруднику ПФР по приему отчетности.
4. По уникальному идентификатору (в нашем примере номер очереди) сотрудник ПФР находит наш комплект файлов и производит необходимые действия.
Итог.
Время обслуживания клиентов сведено к минимуму.
Ни один файл на носителе клиента не пострадал.
Периферийное устройство, на котором было смонтировано USB устройство, не подверглось действию вирусов и не потеряло свою работоспособность.