Утверждаю:
Ректор ОНУ им. И.И. Мечникова
академик В.А. Смынтына
________________ «____»____________ 2005г.

Концепция безопасности локальной вычислительной сети Одесского Национального Университета им. И.И. Мечникова

Для обеспечения норм безопасности локальной вычислительной сети ОНУ им. И.И. Мечникова (далее - Университет) разработаны следующие положения:

1. Оборудование ЛВС Университета, обеспечивающее работу магистральных каналов локальной сети (коммутаторы, маршрутизаторы, мосты, сервера) работает круглосуточно и управляется централизованно из главного коммутационного центра ОНУ (главный корпус, ауд. 42) главным системным администратором.

2. В локальных подсетях Университета регистрируются только выделенные главным системным администратором ОНУ диапазоны IP-адресов. Работоспособность иных адресов необходимо исключить.

3. Внутрь локальных подсетей от станций администрирования (ПК с особым статусом с IP-адресами, определенными главным системным администратором) обеспечивается доступ к управляемым элементам ЛВС Университета (коммутаторы, маршрутизаторы, мосты, сервера).

4. На серверах с реальными IP-адресами настраивается firewall и система защиты информации об установленной ОС.

5. На WEB-серверах Университета обеспечивается jail-доступ для shell-пользователей, маршрутизаторы с двойным подчинением используют систему типа sudo.

6. Файл-сервера оснащаются файловым антивирусом.

7. Почтовые сервера оснащаются антивирусом и системой антиспама.

8. Доступ в сеть Internet реализуется с использованием proxy-сервера и средств блокирования доступа к информации, запрещенной «Правилами эксплуатации информационных систем университета».

9. Организовывается система обновлений операционных систем и антивирусного программного обеспечения с использованием централизованных локальных серверов обновлений.

10. Обеспечивается ведение журналирования всех сетевых служб и серверов, обслуживающих ЛВС (статистика доступа, запросов, отказов и нарушений при работе клиентских машин).

11. Доступ из одной локальной подсети в другую локальную подсеть в случае их принадлежности различным подразделениям в рамках Университета регламентируется главным системным администратором ОНУ.

12. Обслуживание доменных зон Университета, диапазона реальных адресов, почтовых служб, WEB-хостинг сайтов в рамках Университета осуществляет отдел КТ, ПО и ТСО (главный коммутационный центр ОНУ).

Согласовано:

Зам. проректора по компьютерной технике и программному обеспечению М.В. Лобачев
Проректор по вопросам науки, технологий и внедрения разработок В.А. Иваница
Проректор по административно-хозяйственной работе В.С. Игнатенко
Начальник юридического отдела М.О. Ветчинникова
Начальник специального отдела П.В. Тимофеев

Опубликовано на: 2005-04-07