اقدامات انجام شده توسط امور اقتصادی ودارایی استان سیستان و بلوچستان در راستای اصول پدافند غیرعامل

به گزارش پایداری ملی، اقدامات انجام شده توسط امور اقتصادی ودارایی استان به شرح زیر می باشد:

1.       برگزاري جلساتي بارئيس، معاونين و گروه انفورماتيك سازمان در خصوص احصاء راهكارهاي ارتقاء امنيت در چهارچوب پدافند غير عامل.

2.       قطع اینترنت از روی تمامی رایانه های موجود در سازمان و تمرکز آن بر روی دو سیستم مجزا به منظور جلوگیری از نفوذ و دسترسی غیرمجاز به اطلاعات سیستمها.

3.       تهيه و توزیع جزوه امنيتي بین همكاران .

4.       نصب دوربينهاي مدار بسته در مبادي ورودي و راهروها به منظور كنترل تردد مراجعين و كارمندان

5.       نصب حفاظ فلزي پنجره هاي قسمت server  سازمان

6.       قطع سيستم برق كشي قديمي و اجراي سيستم برق كشي جديد با استفاده از داكتهاي نسوز.

7.       نصب ups هاي عظيم به منظور تامين برق اضطراري در مواقع قطع برق.

8.       انعقاد قرارداد پشتيباني به منظور حفاظت از سايت سرمايه گذاري سازمان.

9.       تهيه نقشه با مقياس مناسب از ساختمان سازمان و خزانه به منظور استفاده در مواقع ضروري.

10.   اجراي يك دوره آموزشي پدافند غيرعامل براي كليه كاركنان سازمان و خزانه.

11.      خريد يك عدد گاو صندوق به منظور نگهداري از back up هاي تهيه شده توسط قسمت انفورماتيك.

12.   انتقال خطوط تلفن سازمان از مركز تلفني كه در اختشاشات كانون بحران قرار مي گرفت به مركز تلفني در مركز شهر به منظور جلوگيري از قطع خطوط تلفن در مواقع ضروري.

13.   نصب و راه اندازي فايروال secure point(پيكربندي).

14.   نصب نرم افزار (فايروال)ISA روي سرور اينترنت.

15.   محدود كردن دسترسي Client ها با نصب Domain controller .

16.   عوض كردن دوره اي پسورد User ها

17.   تبديل شبكه wireless  به wire جهت افزايش امنيت شبكه.

18.   توجيه همكاران جهت عدم هرگونه استفاده از سرویس(gmail) از بستر اینترنت برای امور دولتی و یا ارتباط گیری و تبادل اطلاعات.

19.   برگزاري دوره هاي آموزشي در خصوص مباني سلامت اداري.

20.   انجام مطالعات لازم براي شناسايي نقاط آسيب پذير در زمينه فساد مشاغل(ذيحساب، كارپرداز، انباردار، عاملين ذيحساب، امين اموال).

21.   نظارت بر مانیتورینگ شبکه اینترنت

22.   نظارت بر ورود و خروج تجهیزات رایانه ای

23.   اخذ استعلام از اداره کل اطلاعات استان در تعیین صلاحیت پیمان کاران و مهندسین مشاور حوزه IT

24.   جلوگيري از هرگونه سوء استفاده از شبكه هاي اينترنتي واينترانتي سازمان به منظور تبليغ براي فرد ، گروه وياجريان خاصي در انتخابات وارسال گزارش هاي مربوط به اين مركز .

25.   توجيه مسئولان وپيمانكاران واحد فناوري اطلاعات به جهت آمادگي براي هرچه بهتر انجام دادن وظايف محوله ومراقبت در حوزه وظيفه اي خود در ايام انتخابات .

26.   پي گيري ويژه در سازماندهي وايجاد فايروال ها وسيستم هاي نظارتي وامنيتي در حوزه فناوري اطلاعات وشبكه وبررسي زماني آن در فواصل كمتر ودر زمان انتخابات به صورت روزانه وبرخط.

27.   بالا بردن حفاظت فيزيكي كليه تجهيزات Active  و Passive شبكه وهمچنين Data Centers و Server Room .

28.   اطلاع رساني وتوجيه حفاظتي كليه همكاران به جهت رعايت ملاحظات لازم حفاظتي وامنيتي براي بهره برداري از شبكه اينترنت واينترانت.

29.    کنترل دسترسی اطلاعات و تعیین سطح دسترسی به داده ها و سیستم ها

30.     اعلام وصول ، ذخیره سازی و پردازش و توزیع اطلاعات حساس

31.   حذف دسترسی های کارکنان که فعالیتشان به هر دلیل خاتمه یافته است .

32.    انجام آموزش های لازم به کارکنان جهت کار با نرم افزارها و امنیت بیشتر اطلاعات .

33.   كارگروهي با حضور كارشناس مسئول انفورماتيك و حراست سازمان در حوزه IT تشكيل و اقدامات ذيل توسط اين كارگروه اجرا گرديد:

-         به منظور تعیین ضوابط ومقرراتی جهت نگهداری و انجام تعمیرات پیشگیرانه یا اصلاحی رایانه ها وتجهیزات سخت افزاری وهمچنین نحوه ذخیره سازی ونگهداری اطلاعات الکترونیکی درکلیه واحدهای سازمان دستورالعمل سرویس و نگهداری تجهیزات رایانه ای در سازمان تدوین گردیده است ، لازم به ذکر است خط مشی امنیتی نیز درسازمان تدوین شده و اجرا می گردد. این دستورالعمل شامل فرم هایی مانند شناسنامه رایانه ها ، شناسنامه چاپگرها،سابقه اقدامات انجام شده بر رایانه/چاپگر،فرم بازدیدوسرویس دوره ای رایانه ها ، فرم بازدید دوره ای سرورها ، فرم درخواست تعمیرتجهیزات رایانه ای ، لیست نرم افزارها و جدول زمانبندی بازدید و سرویس دوره ای رایانه ها می باشد . این فرم ها در بازه های زمانی مشخص تکمیل شده و موارد نقص بررسی و برطرف می گردد .

-           جهت حفاظت ازشبکه وسیستمها درمقابل حملات وبرنامه های ناخواسته اعم از ویروس ها، کرم ها و ... ، آنتی ویروس تحت شبکه با مجوز معتبر درشبکه نصب و درحال بهره برداری است .

-           انجام دوره ای منظم و مکانیزه تهیه پشتیبان از سیستم عامل ها ونرم افزارهای موجود در سازمان با نرم افزار Back up.exe .

-            گزارش گیری از آنتی ویروس و شناسایی سیستم های آلوده و تصمیم گیری مناسب جهت آنها .

-            مسدود نمودن پورت های فیزیکی ورودی وخروجی سیستم ها (cdrw  . usb و... )

-            تعریف کاربران شبکه و تعیین سطح دسترسی هرکدام از آنها .

-           ارائه مشخصات سخت افزارها و نرم افزارها به واحد کارپردازی جهت خرید و کنترل بعد از خرید جهت انطباق با مشخصات موردنیاز .

-           اعمال نظارت های امنیتی بر ارتباطات کاربران سازمان با شبکه اینترنت و جداسازی سیستم اینترنت از سایر سیستم های سازمان .

-            تهیه جزوه آموزشی امنیت جهت آموزش کاربران با نکات امنیتی

-           تهیه برنامه های مبنی برچارچوب نظام جامع فن آوری اطلاعات کشور برای اعلام نظر جهت توسعه و گسترش سخت افزارها و نرم افزارهای سازمان

-            جداسازی شبکه های خارج از سازمان (شبکه دولت ) از شبکه داخلی سازمان و اعمال سیاست های امنیتی بر روی آنها جهت امنیت شبکه داخلی سازمان .

-         نظارت بر ورود و خروج تجهیزات رایانه ای

34.   استاندارد سازی اتاق سرور به شرح ذیل:

-        اختصاص اتاق  در زیرزمین ساختمان

-        اختصاص تابلو برق در ups  جداگانه

-        اختصاص دو دستگاه خنک کننده

-        اجرای سیستم اعلان و اطفاء حریق

-        اجرای سیستم کنترل تردد به اتاق

35.   به روز رسانی و ارتقاء کلیه نرم افزارها

36.   ارتقاء شبکه و سیستم های قدیمی

37.   اجرای فیبرنوری جهت ارتباط ساختمان اداره کل و خزانه

38.   عملیاتی نمودن سیستم اتوماسیون اداری و پروتکل ECE

39.   عملیاتی نمودن سیستم یکپارچه اداری

40.   عملیاتی نمودن سیستم سناما

41.   برگزاری دوره ی مربیگری پدافند غیرعامل به مدت 126 ساعت برای رئیس اداره حراست

 

اقدامات پیش بینی شده در سال  1394:

1-     ارتقاء شبکه داخلی و خرید تجهیزات مورد نیاز

2-     استاندارد سازی توپولوژی شبکه داخلی

3-     راه اندازی سیستم مانیتورینگ شبکه داخلی

4-     خرید فایروال و انجام تنظیمات امنیتی

5-     اجرای سیستم Back up