Інструкції – Інструкція користувачу автоматизованої системи класу "3" єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства), Інструкція з антивірусного захисту інформації в автоматизованій системі класу...

УГОДА про ІНФОРМАЦІЙНЕ СПІВРОБІТНИЦТВО

м. ________ «___» жовтня 2013 р.

ДЕРЖАВНЕ ПІДПРИЄМСТВО «АДМІНІСТРАЦІЯ МОРСЬКИХ ПОРТІВ УКРАЇНИ» (далі – Адміністрація) в особі Голови Xxxxxxxx Xxxx Xxxxxxxxx, який діє на підставі наказу Міністерства інфраструктури України від 19.08.2013 № 259-О та Статуту з однієї сторони, керуючись ст. ст. 633, 634 Цивільного кодексу України, публічно пропонує

державним органам, уповноваженим здійснювати відповідні види контролю в пунктах пропуску через державний кордон (далі – Державний орган/Державні органи),

портовим операторам, агентським організаціям (морським агентам) та експедиторам, іншим суб’єктам господарювання, що провадять свою діяльність у морському порту щодо транспортування або обробки товарів, контейнерів і транспортних засобів (далі – Суб’єкт господарювання/Суб’єкти господарювання), з іншої сторони

здійснювати інформаційне співробітництво в рамках Інформаційної системи портового співтовариства, для чого публікує цю Угоду:

Терміни та скорочення, що використовуються в Угоді:

Терміни:

електронний реєстр користувачів ІСПС – перелік відомостей, що наведені користувачем в договорі приєднання, та які дозволяють однозначно ідентифікувати користувача в ІСПС;

інформаційна система портового співтовариства – організаційно-технічна система, що надає можливість за допомогою технічних і програмних засобів адміністрації порту, державним органам, уповноваженим здійснювати відповідні види контролю в пунктах пропуску через державний кордон України, портовим операторам, агентським організаціям (морським агентам) та експедиторам, іншим суб’єктам господарювання, що провадять свою діяльність у морському порту щодо транспортування або обробки товарів, контейнерів і транспортних засобів, накопичувати, перевіряти, обробляти, зберігати та передавати інформацію та документи в електронній формі, необхідні для здійснення прикордонного, митного та інших видів контролю та оформлення транспортних засобів і товарів, та відповідає законодавству України про електронний документообіг;

Інструкції – Інструкція користувачу автоматизованої системи класу "3" єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства), Інструкція з антивірусного захисту інформації в автоматизованій системі класу "3" єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства), Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows 7 Professional Edition, Windows 7 Enterprise Edition, Windows 7 Ultimate Edition, Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows XP Professional SP2, які застосовуються під час експлуатації та роботи в інформаційній системі портового співтовариства;

Користувач/Користувачі – державні органи та будь-які суб’єкти господарювання, які при здійсненні операцій з товарами і транспортними засобами в морському порту, використовують на договірних засадах інформаційну систему портового співтовариства та уклали Угоду про інформаційне співробітництво;

статус користувача ІСПС – обсяг прав користувача щодо доступу до інформаційної системи портового співтовариства, який визначається Центром обробки даних за погодженням з Адміністрацією.

Скорочення:

АЦСК – Акредитований центр сертифікації ключів;

ІСПС – інформаційна система портового співтовариства;

ЕЦП – електронний цифровий підпис;

ЦОД – Центр обробки даних.

1. Предмет

1.1 Адміністрація на виконання своїх завдань та функцій, з метою реалізації міжнародних та державних проектів щодо сприяння міжнародній торгівлі, прискорення процедур контролю вантажів на кордоні та практичного застосування рекомендацій Європейської економічної комісії Організації Об'єднаних Націй № 33 (2005 рік), № 34 (2011 рік), № 35 (2010 рік) щодо впровадження принципу «єдиного вікна», для забезпечення ефективного обміну інформацією та електронного документообігу між суб'єктами міжнародної торгівлі та державними органами, гармонізації та стандартизації даних міжнародної торгівлі, необхідних для здійснення імпортних, експортних та транзитних регулятивних вимог, надає можливість Користувачам (державним органам та бідь-яким суб’єктам господарювання) здійснювати накопичення, перевірку, обробку, зберігання, передачу та отримання інформації і документів в електронній формі для оформлення товарів і транспортних засобів за допомогою інформаційної системи портового співтовариства (надалі - ІСПС), структура та формат якої визначений Адміністрацією.

1.2 Розробку, технічну підтримку та обслуговування ІСПС здійснює Товариство з обмеженою відповідальністю «ППЛ 33-35» (далі – Центр обробки даних/ЦОД), ідентифікаційний код – 38156292. ЦОД надає Користувачам послуги з технічної підтримки та обслуговування ІСПС на підставі відповідних договорів, укладених з кожним із Користувачів ІСПС.

1.3 До відносин, які виникають з цієї Угоди застосовуються норми Господарського, Цивільного, Митного, Податкового кодексів України, Кодексу торговельного мореплавства України, Законів України: «Про прикордонний контроль», «Про охорону навколишнього природного середовища», «Про безпечність та якість харчових продуктів», «Про карантин рослин», «Про ветеринарну медицину», «Про морські порти України», «Про транспорт», «Про транспортно-експедиторську діяльність», «Про зовнішньоекономічну діяльність», «Про міжнародне приватне право».

Відносини, пов'язані з електронним документообігом та використанням електронних документів, що виникають за цією Угодою в процесі інформаційного обміну та користування ІСПС регулюються законами України: «Про інформацію», «Про доступ до публічної інформації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про телекомунікації», «Про електронні документи та електронний документообіг», «Про електронний цифровий підпис», іншими актами чинного законодавства України, потреба у застосуванні яких зумовлена фактичним використанням, розвитком та поетапним удосконаленням ІСПС в умовах активних інтеграційних процесів застосування інформаційного обміну даними та електронного документообігу в правових відносинах на національному та міжнародному рівні.

2. Умови приєднання

2.1 Державні органи та Суб’єкти господарювання, які поділяють умови цієї Угоди та спроможні виконати Інструкції (Додатки №2 - №5 до цієї Угоди), які є невід’ємною частиною даної Угоди, мають право використовувати ІСПС після укладення цієї Угоди.

2.2 У відповідності до ст. ст. 633, 641 ЦК України публікація (оприлюднення на офіційному веб-сайті Адміністрації) даної Угоди з Додатками №1 - №5, що складають її невід’ємну частину, є публічною офертою, умови якої однакові для всіх Користувачів ІСПС, крім тих яким за законом надано відповідні пільги.

2.3 Відповідно до ст.ст. 6, 634, 638, ч.2 ст. 642 ЦК України, акцептом оферти та фактом приєднання до даної Угоди є направлення Державним органом та/або Суб’єктом господарювання, що має намір використовувати ІСПС, письмового формуляра (Договору приєднання), що є підтвердженням приєднання, містить волевиявлення приєднатись до цієї Угоди та відомості про Державний орган та/або Суб’єкта господарювання, який має намір, спроможність і підстави набути статус Користувача ІСПС, та інші обов’язкові дані, визначені у Додатку № 1 до цієї Угоди.

2.4 Дана Угода підписується Адміністрацією та є публічним письмовим договором, відкритим для приєднання Державних органів та Суб’єктів господарювання шляхом підписання Договору приєднання (Додаток № 1 до цієї Угоди).

2.5 Договір приєднання до цієї Угоди підписується уповноваженою особою Державного органу та/або Суб’єкта господарювання (керівником, директором, особою, яка діє на підставі довіреності тощо), яка має право підписувати публічні договори від імені Державного органу та/або Суб’єкта господарювання.

До Договору приєднання, Державний орган та/або Суб’єкт господарювання, який приєднується до Угоди додає копії повного пакету установчих та інших документів (засвідчених в установленому порядку), якими регламентується господарська або інша діяльність Державного органу та/або Суб’єкта господарювання, що має намір набути статус Користувача ІСПС та документу (копії паспорта, довіреності або іншого документа), що підтверджує повноваження особи, яка підписала Xxxxxxx приєднання до даної Угоди, на виконання дій від імені цього Державного органу та/або Суб’єкта господарювання.

2.6 Паперовий примірник даної Угоди та передбачений цією Угодою паперовий примірник Договору приєднання, заповнений та підписаний Державним органом та/або Суб’єктом господарювання, є оригіналами письмових договорів, які надаються Державним органом та/або Суб’єктом господарювання (разом з документами, зазначеними в п.2.5 цієї Угоди) Адміністрації у термін, що не перевищує 3-х (трьох) робочих днів з дати підписання Державним органом та/або Суб’єктом господарювання та направлення електронною поштою на адресу Адміністрації Договору приєднання (сканованої копії) для інформування про бажання приєднатись до цієї Угоди. У разі потреби, Адміністрація надає консультації щодо приєднання до даної Угоди.

2.7 Якщо Договір приєднання (з документами, зазначеними в п. 2.5), направлений електронною поштою на адресу Адміністрації, не містить визначеної дати приєднання до Угоди, то датою укладення Державним органом та/або Суб’єктом господарювання даної Угоди вважається дата отримання Адміністрацією Договору приєднання у паперовому примірнику, підписаного Державним органом та/або Суб’єктом господарювання.

2.8 Договір приєднання до даної Угоди та документи зазначені в п.2.5 цієї Угоди, зберігаються Адміністрацією з дотриманням вимог законодавства України.

2.9 Для забезпечення належного рівня технічної підтримки та обслуговування ІСПС, Державні органи та Суб’єкти господарювання укладають Договір про надання послуг з технічної підтримки та обслуговування ІСПС з ЦОД.

2.10 ЦОД формує та веде електронний реєстр Користувачів ІСПС.

2.11 Державний орган та/або Суб’єкт господарювання, що підписали Договір приєднання до цієї Угоди та Договір про надання послуг з технічної підтримки та обслуговування ІСПС, протягом 3-х (трьох) робочих днів, виходячи з більш пізнішої дати підписання вказаних договорів, реєструється ЦОД в ІСПС та набуває статусу Користувача ІСПС з отриманням відповідного доступу до ІСПС. ЦОД надає уповноваженій особі Користувача у закритому вигляді інформацію щодо підключення до ІСПС.

3. Доступ до ІСПС

Під доступом до ІСПС (далі - доступ) в цій Угоді розуміється:

3.1.1 Забезпечення надання доступу до ІСПС Користувачам, які належним чином виконали та виконують Інструкції, шляхом автоматизованого обміну даними згідно структури та формату, визначеному Адміністрацією.

3.1.2 Забезпечення надання Користувачам пароля (ключа) доступу до ІСПС.

3.1.3 Адміністрація забезпечує (через ЦОД) надання Користувачам конверторних програм для автоматичної конвертації формату передачі даних, використовуваного ІСПС в узгоджені альтернативні формати за умови, що Користувачі зобов’язуються підписати конвертовані документи з використанням власних ЕЦП відповідно до структури та формату документів, визначених Адміністрацією.

3.1.4 Забезпечення цілодобового і безперебійного функціонування ІСПС.

3.1.5 Своєчасне надання Адміністрацією Користувачу відповідних консультацій (у тому числі електронною поштою) з питань, що стосуються предмету цієї Угоди.

3.2 Доступ до ІСПС Державним органам надається Адміністрацією через ЦОД відповідно до вимог ст.ст. 34, 319 Митного кодексу України, постанови Кабінету Міністрів України від 21.05.2012 № 451 «Питання пропуску через державний кордон осіб, автомобільних, водних, залізничних та повітряних транспортних засобів перевізників і товарів, що переміщуються ними», «Порядку переміщення товарів у пунктах пропуску через державний кордон, що розташовані на території морських портів України, під час контейнерних перевезень у прямому змішаному сполученні», затвердженого постановою Кабінету Міністрів України від 02.04.2009 № 320, інших нормативно-правових актів України.

3.3 Адміністрація надає Суб’єктам господарювання доступ до ІСПС через ЦОД з дотриманням Закону України «Про електронний цифровий підпис», Правил посиленої сертифікації, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 № 3 зареєстрованих у Міністерстві юстиції України 27.01.2005 за №104/10384, інших нормативно-правових актів України.

4. Структура та формат обміну інформацією

4.1 Загальна структура, формат обміну інформацією, перелік документів для Користувачів щодо обміну даними в ІСПС визначаються Адміністрацією і супроводжуються заходами захисту інформації із застосуванням Інструкції технічного налаштування інформаційної системи портового співтовариства для доступу і роботи в інформаційній системі портового співтовариства, Інструкції користувача інформаційною системою портового співтовариства, які Адміністрація розміщує на своєму офіційному веб-сайті та які є обов’язковими для використання і виконання Користувачами, що приєдналися до цієї Угоди.

5. Інциденти несправності. Зміни та покращення ІСПС

5.1 Інцидентом несправності (помилкою) ІСПС вважається:

5.1.1 Неможливість підключення Користувача до ІСПС внаслідок її несправності.

5.1.2 Системні збої ІСПС.

5.1.3 Значні втрати працездатності ІСПС.

5.1.4 Будь-які інші технічні несправності, викликані апаратними або програмними засобами ІСПС, які заважають Користувачу регулярно і повноцінно отримувати доступ до ІСПС.

5.2 Збої в роботі сервісів третіх осіб, наслідки яких так чи інакше можуть мати вплив на роботу ІСПС, не вважаються інцидентом несправності (помилкою) ІСПС.

5.3 У разі виявлення інциденту несправності (помилки) ІСПС, Користувач зобов’язаний негайно зателефонувати на гарячу лінію Адміністрації за номером, що вказано на сайті Адміністрації та повідомити про інцидент несправності (помилку) ІСПС.

5.4 У випадку неможливості усунення інциденту несправності (помилки) ІСПС у стислі терміни (до 4 годин), Адміністрація забезпечує можливість оформлення документів без використання ІСПС.

5.5 Зміни та покращення ІСПС:

5.5.1 Зміни та покращення ІСПС - це функціональні або не функціональні зміни ІСПС.

5.5.2 Зміни та покращення ІСПС можуть бути запропоновані Адміністрацією або Користувачем, а також можуть бути викликані змінами чинного законодавства України.

5.5.3 Адміністрація завчасно (у термін, не менше ніж за 3 ( три) робочих дні, якщо інше не передбачено законодавством України, до дати внесення змін та/або доповнень) на своєму офіційному веб-сайті інформує Користувачів про можливі суттєві технологічні, організаційні та/або технічні зміни в роботі ІСПС.

5.6 У зв’язку із можливими змінами у чинному законодавстві України, розвитком та удосконаленням технічних засобів та програмних продуктів, процедури обробки даних, технологій державного контролю та оформлення, що використовуються під час експлуатації ІСПС, в силу яких Інструкції та/або додатки до цієї Угоди і умови Угоди можуть набувати відповідних змін, Користувачі беруть на себе зобов’язання постійно ознайомлюватись з інформацією, яка оприлюднюється Адміністрацією на її офіційному веб-сайті.

6. Заходи щодо реалізації ІСПС

З метою реалізації предмету цієї Угоди, Адміністрація та Користувачі вживають таких заходів:

6.1 Адміністрація:

6.1.1 Забезпечує розміщення на своєму офіційному веб-сайті Інструкцій і консультацій щодо використання та експлуатації ІСПС.

6.1.2 Забезпечує доступ Користувачів до ІСПС відповідно до цієї Угоди та використовує для надання доступу за даною Угодою надійні засоби захисту ЕЦП.

6.1.3 Забезпечує конфіденційність інформації у ІСПС, яка стосується Користувачів і стала відомою у зв’язку з укладенням цієї Угоди.

6.1.4 Своєчасно інформує Користувачів про зміни умов розповсюдження та використання інформації у ІСПС.

6.1.5 Вимагає від Користувачів негайного усунення порушень положень цієї Угоди, а також вимог нормативно-правових актів України, що мають безпосереднє відношення до предмета цієї Угоди.

6.1.6 На умовах цієї Угоди забезпечує надання можливості автоматизованої передачі даних Користувачами на сервери ІСПС і в зворотному напрямку за структурою та у форматі, визначеному Адміністрацією.

6.1.7. Вживає інших необхідних заходів з метою виконання умов цієї Угоди.

6.2 Користувачі:

6.2.1 Зобов’язані ознайомитись з принципами роботи ІСПС, технічними та іншими параметрами ІСПС, Інструкціями (Додатки № 2- №5 до цієї Угоди) тощо.

6.2.2 Зобов’язані укласти з ЦОД Договір про надання послуг з технічної підтримки та обслуговування ІСПС та постійно виконувати всі його умови.

6.2.3 Забезпечують для підписання Договору приєднання дотримання та належне виконання Інструкцій (Додатки № 2- №5 до цієї Угоди), невиконання або неналежне виконання яких є підставою для відмови в укладені Угоди, відмови у наданні доступу до ІСПС у розумінні підпункту 3.1 даної Угоди, або тимчасового зупинення (блокування) доступу до ІСПС на весь період до усунення відповідних недоліків.

6.2.4 Зобов’язані визначити уповноважених осіб, з якими є трудові відносини, та які будуть відповідальними за координацію, організацію і безпосередню роботу з ІСПС, а також надати цим особам право доступу до ІСПС (у тому числі із використанням ЕЦП від імені Xxxxxxxxxxx).

6.2.5 У разі виявлення недоліків та невідповідностей у роботі ІСПС, Користувачі зобов’язані направити на електронну пошту Адміністрації та електронну пошту ЦОД - xxxxxxx@xxx00-00.xxx відповідне повідомлення.

6.2.6 Повинні своєчасно надавати інформацію та необхідні дані з питань, що пов'язані з предметом цієї Угоди, дотриманням технологічних процесів і процедур контролю в пунктах пропуску (пунктах контролю) та на території порту, в яких задіяний Користувач.

6.2.7 Зобов’язані своєчасно ознайомлюватись з Інструкціями, формами документів тощо, які мають безпосереднє відношення до предмету цієї Угоди, що оприлюднені на офіційному веб - сайті Адміністрації та/або отримані від Адміністрації на електронну пошту, вказану Користувачем у Договорі приєднання. Такі Інструкції та/або форми документів є обов'язковими для виконання Користувачами.

6.2.8 Забезпечують зі свого боку наявність доступу до мережі Інтернет, програмного забезпечення та інших засобів, необхідних для автоматизованого обміну інформацією між ІСПС і Користувачем.

6.2.9 У разі використання програмного забезпечення ІСПС на окремому робочому місці, Користувач встановлює на цьому робочому місці комп'ютер з операційною системою Windows 7 або іншою операційною системою, яка відповідає вимогам ІСПС.

6.2.10 Облаштовують робоче місце операційною системою та іншим ліцензованим програмним забезпеченням, яке відповідає вимогам Держспецзв'язку України.

6.2.11 Забезпечують наявність відповідного сертифікату ЕЦП для доступу до ІСПС.

6.2.12 Надають до ІСПС попередню інформацію про судна закордонного плавання і контейнери, що підлягають розвантаженню, товари та транспортні засоби, а також іншу інформацію, передбачену діючими нормативно-правовими актами України та розпорядчими (керівними) документами.

6.2.13 Використовують особистий пароль доступу Користувача до ІСПС виключно за його призначенням, забезпечують збереження паролю доступу до ІСПС таким способом, який виключає доступ до нього третіх осіб, та негайно інформує Адміністрацію та ЦОД про факт порушення конфіденційності щодо пароля шляхом направлення відповідного повідомлення електронною поштою або іншими наявними засобами зв’язку.

6.2.14 Негайно інформують Адміністрацію, шляхом направлення відповідного повідомлення на адресу її електронної пошти про зміну даних, зазначених у Договорі приєднання та інших документах, наданих Адміністрації.

6.2.15 Забезпечують конфіденційність інформації і даних, що стали відомі під час виконання цієї Угоди та роботи з ІСПС.

6.2.16 Своєчасно отримують та реєструють в ІСПС посилені сертифікати ЕЦП в АЦСК, які відповідають вимогам ІСПС.

6.2.17 За наявності обґрунтованих підстав, можуть вимагати від Адміністрації скасування, або поновлення свого пароля (ключа) доступу до ІСПС за умови належної роботи Користувачів з ІСПС відповідно до цієї Угоди.

6.2.18 Вживають інших заходів з метою виконання умов цієї Угоди.

6.2.19 Розуміють та погоджується з тим, що використання ІСПС тягне за собою комерційні ризики (можливе понесення фінансових втрат, збитку тощо). У зв’язку з цим, Користувачі визнають, що Адміністрація не несе відповідальності за завдані Користувачам збитки у разі настання комерційних ризиків.

6.3 Адміністрація та Користувачі додатково забезпечують наступне:

6.3.1 Для спільної роботи в ІСПС, Адміністрація та Користувачі призначають відповідальних осіб, що координують роботу і підтримують регулярний зв'язок з ІСПС та яким, відповідно до визначених повноважень, надано право доступу до ІСПС і які мають в установленому законодавством порядку статус підписувача ЕЦП та право на застосування ЕЦП від імені Адміністрації/Користувача, а також контролюють діяльність таких відповідальних осіб (у тому числі в частині недопущення їх до роботи з ІСПС у разі втрати наданих прав допуску до ІСПС).

6.3.2 Забезпечують постійну участь своїх представників у роботі груп, що можуть створюватися Адміністрацією для впровадження, експлуатації, удосконалення ІСПС та вирішення проблемних питань з цього приводу, погодження будь-яких істотних умов з питань гармонізації, взаємодії та використання ІСПС.

6.3.3 Проводять взаємний обмін інформацією та необхідними даними з питань, що пов'язані з предметом цієї Угоди за допомогою вказаних в Угоді офіційних веб-сайтів та електронної пошти.

6.3.4 Визначають в Договорі приєднання термін дії паролю (ключа) доступу Користувача до ІСПС та умови його використання. Ідентифікація Користувача в ІСПС проводиться за допомогою ЕЦП Користувача, наявність застосування якого є необхідною умовою використання ІСПС.

6.3.5 Вирішують всі проблемні питання, що виникають у процесі використання ІСПС, шляхом проведення переговорів.

6.3.6 Забезпечують збереження конфіденційності інформації, отриманої за цією Угодою та вживають усіх необхідних заходів для запобігання можливого розголошення такої інформації.

6.3.7 Вживають інших (у тому числі спільних) заходів з метою забезпечення реалізації та виконання умов цієї Угоди.

7. Зобов’язання

7.1 Адміністрація та Користувачі мають право безперешкодно надавати один одному будь-яку інформацію, яка стала відомою в процесі здійснення ними своєї діяльності, в тому числі і таку, яка складає конфіденційну інформацію та/чи комерційну таємницю, або ж обмежена для вільного доступу з інших підстав (далі - Конфіденційна інформація), але виключно на підставах та у порядку, визначених чинним законодавством України.

7.2 Будь-яку Конфіденційну інформацію, якою Адміністрація та Користувачі будуть обмінюватися згідно з умовами цієї Угоди, вони зобов’язуються використовувати виключно в цілях, на досягнення яких вони уповноважені своїми установчими документами та/або відповідними укладеними між Адміністрацією та Користувачами договорами, а також в цілях які, не суперечать чинному законодавству України.

7.3 Адміністрація та/або Користувачі, що надають інформацію, зобов’язані надавати один одному достовірну та повну інформацію у тому вигляді, в якому вона наявна у їх розпорядженні. Надання інформації у навмисно викривленому чи неповному вигляді не допускається.

7.4 Адміністрація та/або Користувачі зобов’язуються не надавати (не розголошувати та не поширювати) Конфіденційну інформацію, отриману в ході ділових стосунків, будь-яким іншим особам (серед будь-яких інших осіб), крім тих, які мають обґрунтовану законом необхідність доступу до такої інформації.

7.5 Будь-яка Конфіденційна інформація, яку Адміністрація та/або Користувачі одержали один від одного, буде надаватись третім сторонам (особам) винятково на підставі письмової згоди Адміністрації та/або Користувача, що надали таку Конфіденційну інформацію, окрім випадків передбачених законодавством України. Адміністрація та/або Користувач, які одержали один від одного Конфіденційну інформацію, зобов’язані зберігати та використовувати її в тому ж режимі і таким же чином, як вони зберігають та використовують власну Конфіденційну інформацію.

7.6 Здійснюючи інформаційний обмін, передбачений цією Угодою, Адміністрація та Користувачі зобов’язуються не порушувати прямо чи опосередковано авторські, суміжні та інші немайнові права один одного чи/та третіх сторін (осіб) на належні останнім об’єкти інтелектуальної (немайнової) власності.

7.7 Адміністрація та/або Користувач зобов’язуються не передавати передбачені цією Угодою права та обов’язки, а також не передоручати виконання цієї Угоди третім сторонам (особам) без письмової згоди на те один від одного, ні повністю, ні частково.

7.8 Адміністрація та/або Користувач не зв’язані зобов'язаннями, передбаченими цією Угодою, щодо будь-якої інформації, у тому числі щодо інформації про діяльність Адміністрації/Користувача, чи про інших осіб, пов’язаних з Адміністрацією/Користувачем цивільно-правовими та іншими стосунками, яка:

(а) на момент розголошення була опублікована чи іншим чином стала надбанням громадськості;

(б) після розголошення стала надбанням громадськості інакше, ніж шляхом порушення цієї Угоди;

(в) була відома Адміністрації/Користувачу, що отримали Конфіденційну інформацію до моменту її одержання від Адміністрації/Користувача, що надали таку інформацію за умови, що цей факт можна адекватно підтвердити документальними свідченнями, датованими числом, що передує часові розголошення Адміністрацією/Користувачем, або

(г) була розголошена Адміністрацією/Користувачем, що отримали Конфіденційну інформацію від третіх осіб (що не є працівниками або агентами Адміністрації/Користувача), які, надаючи таку інформацію Адміністрації/Користувачу, не порушила жодного зобов’язання конфіденційності перед Адміністрацією/Користувачем, що надали таку інформацію за цією Угодою.

7.9 Обмін будь-якою інформацією, яка підпадає під поняття "таємна" згідно з визначеннями, наведеними у Законі України "Про державну таємницю", не є предметом регулювання цієї Угоди. У зв’язку з цим будь-яка інформація, надана Адміністрацією та/або Користувачем одне одному на підставі цієї Угоди, а також інформація, отримана внаслідок узагальнення чи аналізу такої інформації, не може набувати статусу державної таємниці.

8. Відповідальність

8.1 Адміністрація та Користувачі несуть відповідальність за достовірність та правильність внесення ними даних (або правильність наданих до внесення) до ІСПС, за вміст інформації в електронних документах та документах в електронному вигляді, що направляються Адміністрації/Користувачам, а також за відповідність формату ІСПС вимогам, визначеним Адміністрацією.

8.2 Адміністрація та Користувачі несуть відповідальність за дії своїх працівників, а також інших осіб, що мають або мали за їх дорученням доступ до апаратних засобів, програмного, інформаційного забезпечення, за допущені ними помилки та внесені невірні дані, а також за розповсюдження ними інформації, яка стала їм відомою під час використання ІСПС.

8.3 За невиконання чи за неналежне виконання своїх зобов’язань за цією Угодою Адміністрація та Користувачі несуть відповідальність, передбачену чинним законодавством України. Одностороння відмова від виконання зобов’язань, взятих на себе Адміністрацією та Користувачами за цією Угодою не допускається, окрім випадків прямо передбачених законодавством України.

8.4 Адміністрація або Користувачі не несуть відповідальність один перед одним за порушення цієї Угоди, якщо воно сталося не з їх вини (умислу чи необережності) та якщо вони доведуть, що вжили всіх необхідних заходів щодо належного виконання цієї Угоди.

9. Вирішення суперечок. Форс-мажор

9.1 Усі суперечки та розбіжності, пов’язані з виконанням умов цієї Угоди, вирішуються шляхом переговорів та/чи обміну листами.

9.2 Суперечки та розбіжності, які не вдалось врегулювати шляхом переговорів, розглядаються у відповідності до чинного законодавства України.

9.3 Адміністрація та/або Користувачі звільняються від відповідальності за повне або часткове невиконання своїх зобов`язань якщо таке невиконання сталося внаслідок настання форс-мажорних обставин, таких, як пожежа, повінь, землетрус, інше стихійне лихо, військові дії, дія надзвичайного стану, блокада, громадські масові заворушення, страйки, аварії на транспорті, диверсій, розпоряджень державних органів влади, або інших обставин, що не залежать від їх волі, за умови, що дані обставини безпосередньо впливають на виконання їх зобов`язань, і їх неможливо було передбачити на момент укладання цієї Угоди.

9.4 Якщо Адміністрація та/або Користувач через вказані в п. 9.3 цієї Угоди обставини не можуть в повному обсязі виконувати свої зобов’язання, тоді вони зобов’язані в строк не більше 3-х (трьох) днів з дати настання таких обставин письмово сповістити про це один одного, а в строк до 5-ти (п’яти) днів з дати настання цих обставин надати довідку Торгово-промислової палати України або іншого уповноваженого органу, яка підтверджує такі обставини. Несвоєчасне повідомлення про існування обставин форс-мажору позбавляє Адміністрацію та/або Користувача посилатись на них як на виправдання.

9.5 У випадку, якщо вказані в п. 9.3 цієї Угоди обставини триватимуть більше 3-х (трьох) місяців, Адміністрація та/або Користувач можуть сповістити один одного про повне або часткове припинення дії цієї Угоди, що звільняє Адміністрацію та/або Користувача від взаємних зобов’язань.

Інші умови

10.1 Ця Угода вважається укладеною і набирає чинності з дня підписання Договору приєднання Державним органом та/або Суб’єктом господарювання, що приєдналися до умов цієї Угоди і скріпили такий договір печаткою (за наявності). З моменту набрання чинності цієї Угоди, всі попередні переговори за нею, листування, попередні договори, протоколи про наміри та будь-які інші усні або письмові домовленості між Адміністрацією та Державним органом та/або Суб’єктом господарювання, що так чи інакше стосуються цієї Угоди, втрачають юридичну силу.

10.2 Приєднавшись до умов цієї Угоди у порядку передбаченому даною Угодою, Користувачі повністю погоджуються з умовами цієї Угоди та Додатками № 1- №5, які є невід’ємною частиною даної Угоди.

10.3 Ця Угода укладена на невизначений строк - на весь час, протягом якого Адміністрація та/або Користувач залишатимуться зацікавленими у продовженні співробітництва та інформаційному обміну даними на засадах цієї Угоди.

10.4 Інформаційне співробітництво за цією Угодою здійснюється безоплатно.

10.5 Адміністрація може змінити умови цієї Угоди в односторонньому порядку повідомивши про це Користувачів не пізніше ніж за 30 (тридцять) днів. Дія цієї Угоди може бути припинена за взаємною згодою Адміністрації та Користувача. Адміністрація або Користувач, що ініціює припинення Угоди, зобов'язані письмово попередити один одного не менше ніж за 30 (тридцять) днів до дати припинення дії Угоди. Припинення дії цієї Угоди не звільняє Адміністрацію та/або Користувача від відповідальності за порушення, яке мало місце під час дії Угоди.

10.6 Користувачі, приєднавшись до цієї Угоди, дають згоду на обробку своїх персональних даних та здійснюють інші необхідні заходи щодо виконання вимог Закону України «Про захист персональних даних».

10.7 Усі правовідносини, що виникають з цієї Угоди, або пов'язані із нею, у тому числі, пов'язані із дійсністю, укладенням, виконанням, зміною та припиненням цієї Угоди, тлумаченням її умов, визначенням наслідків недійсності або порушення цієї Угоди, регулюються цією Угодою та відповідними нормами чинного в Україні законодавства, а також, застосовними до таких правовідносин звичаями ділового обороту на підставі принципів добросовісності, розумності та справедливості.

10.8 До приватноправових відносин, що виникають з цієї Угоди, або пов'язані із нею, у яких беруть участь Суб’єкти господарювання, що мають ознаки іноземного елементу, Адміністрацією та Користувачем застосовується право України та ч.3 ст.4 Закону України «Про міжнародне приватне право», окрім випадків коли міжнародним договором України передбачено застосування до відповідних відносин інших матеріально-правових норм.

Додатки:

1. Додаток № 1: Договір приєднання державного органу; Договір приєднання суб’єкта господарювання – юридичної особи; Договір приєднання суб’єкта господарювання - фізичної особи, яка зареєстрована відповідно до закону як підприємець (громадянин України, іноземець та особа без громадянства, які здійснюють господарську діяльність в порту).

2. Додаток № 2: Інструкція користувачу автоматизованої системи класу «3» єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства).

3. Додаток № 3: Інструкція з антивірусного захисту інформації в автоматизованій системі класу «3» єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства).

4. Додаток № 4: Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows 7 Professional Edition, Windows 7 Enterprise Edition, Windows 7 Ultimate Edition.

5. Додаток № 5: Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows XP Professional SP2.

11. Реквізити

Адміністрація:

Державне підприємство «Адміністрація морських портів України»

ідентифікаційний код юридичної особи 38727770,

місцезнаходження: 01135, м. Київ, xxxxxxxx Xxxxxxxx, xxxxxxx 00,

Тел. (044) ______________________________

Офіційний веб-сайт: www.uspa.gov.uа

Електронна пошта: isps@uspa.gov.uа

для загального обміну інформацією з Користувачами

Голова ____________ X.X. Xxxxxxx

Додаток № 1

до Угоди про інформаційне співробітництво

від «___» _______ 2013 року

Договір приєднання №

_{Заповнюється
українською мовою, друкованими літерами
у 2-х примірниках (оригінали), по одному
для кожної із Сторін}

^{із
зазначенням № згідно електронного
реєстру Користувачів ІСПС}

Державного органу:

1. Державне підприємство «Адміністрація морських портів України» (далі - Адміністрація), в особі Голови Xxxxxxxx Xxxx Xxxxxxxxx, який діє на підставі наказу Міністерства інфраструктури України від 19.08.2013 № 259-О та Статуту з однієї сторони,

та _________________________________________________________________________________ ^{повне
найменування державного органу}

_________________________________________________________________________________,

^{юридична адреса}

в особі ________________________________________________________________________________ ,

^{посада,
прізвище ім’я по батькові директора,
начальника чи іншого керівника, що
згідно законодавства має повноваження
підписувати договори}

що діє на підставі __________________________________________ , оголошує про приєднання до

^{положення, регламенту
чи іншого право заснованого документу}

Угоди про інформаційне співробітництво шляхом укладання цього Договору приєднання та іменується в подальшому як і в Угоді Користувач та/або Державний орган, з іншої сторони,

підписуючи цей Договір приєднання укладає, відповідно до ст.634 ЦК України, пунктів 4, 7, 16 Типової технологічної схеми пропуску через державний кордон осіб, автомобільних, водних, залізничних та повітряних транспортних засобів перевізників і товарів, що переміщуються ними, затвердженої постановою Кабінету Міністрів України від 21.05.2012 № 451(у редакції від 03.07.2013 № 553), Угоду про інформаційне співробітництво від «__» _________ 2013 р. (далі – Угода), розміщену на офіційному веб-сайті Адміністрації - xxx.xxxx.xxx.xx та приєднується до всіх її умов в цілому з Додатками № 1- №5, які є невід’ємними частинами Угоди.

2. З моменту підписання Державним органом цього Договору приєднання в порядку, встановленому розділом 2 Угоди, Адміністрація та Державний орган як Користувач набувають прав та обов’язків визначених Угодою і цим Договором приєднання та несуть відповідальність за їх невиконання (неналежне виконання).

3. Підписавши даний Договір приєднання Державний орган як Користувач засвідчує про:

3.1 ознайомлення з умовами Угоди, Додатками № 1- №5, які є невід’ємними частинами Угоди, законодавчими та нормативними документами, що застосовуються до правових відносин, які виникають між сторонами Угоди та засвідчує повне розуміння змісту та умов Угоди, значень її термінів і скорочень;

3.2 свою спроможність та належне виконання в повному обсязі вимог інструкцій технічного налаштування Системи для доступу і роботи в ІСПС іменованих в Угоді як Інструкції, а саме: Інструкції користувачу автоматизованої системи класу "3" єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства), Інструкції з антивірусного захисту інформації в автоматизованій системі класу "3" єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства), Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows 7 Professional Edition, Windows 7 Enterprise Edition, Windows 7 Ultimate Edition, Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows XP Professional SP2;

3.3 вільне волевиявлення укласти Угоду, розміщену на офіційному веб-сайті Адміністрації, відповідно до всіх її умов, шляхом приєднання до неї в повному обсязі;

3.4 повне визнання відповідно до Закону України "Про електронні документи та електронний документообіг" та Закону України "Про електронний цифровий підпис" в електронному вигляді Угоди (підписаної електронним цифровим підписом (ЕЦП) та розміщеної на офіційному веб-сайті Адміністрації) оригінальним примірником, який має повну юридичну силу, у разі підписання цього Договору приєднання на умовах Угоди;

3.5 готовність його робочих місць для обробки конфіденційної інформації в ІСПС та виконання у повному обсязі умов, необхідних для отримання доступу до ІСПС, а саме:

а) ознайомлення працівників, яким надаються повноваження для роботи з ІСПС з Угодою та Інструкціями до Угоди, які додатково перелічені в п.3.2 цього Договору приєднання та попередження про відповідальність за їх порушення;

б) надання відповідних повноважень працівникам, які мають необхідний рівень знань та навичок для роботи з програмними забезпеченнями загального призначення та з ІСПС;

в) отримання ключа електронного цифрового підпису___________________________ ;

^{(вказати назву АЦСК ІДД)}

г) наявність чинних ліцензійних операційних систем ____________________________ ;

^{(вказати тип
операційної системи та їх кількість)}

д) проведення налаштування параметрів безпеки операційної системи у відповідності до Інструкції з інсталяції та конфігурування параметрів безпеки операційної системи;

е) ліцензійне антивірусне програмне забезпечення з переліку засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України в наявності

____________________________________________________;

^{(вказати назву антивірусного ПЗ
та кількість)}

є) робочі місця підключені до мережі Інтернет у кількості _________________ місць;

^{(вказати кількість робочих місць)}

ж) програмне забезпечення, необхідне для автоматизованого обміну інформацією між ІСПС та Користувачем встановлено.

Серійний номер сертифікату відкритого ключа ЕЦП уповноваженої особи Xxxxxxxxxxx, яка від імені Xxxxxxxxxxx має право надавати повноваження роботи в ІСПС іншим працівникам Користувача:_______________________________________.

4. Приєднання до Угоди з ____________________________________________________.

^{(зазначити дату приєднання або вчинити
такий запис «Згідно п. 2.7 Угоди»)}

5. Договір приєднання є чинним на строк згідно пункту 10.3 Угоди (невизначений строк - на увесь час, протягом якого Адміністрація та/або Користувач залишатимуться зацікавленими у продовженні співробітництва та інформаційному обміну даними на засадах Угоди).

РЕКВІЗИТИ КОРИСТУВАЧА:

^{(зазначаються без скорочень, друкованими
буквами та цифрами)}

Повне найменування Державного органу: ______________________________________

__________________________________________________________________________

Код ЄДРПОУ ___ ___ ___ ___ ___ ___ ___ ___ ;

Юридична адреса (місцезнаходження): поштовий індекс: __ __ __ __ __ ;

Область: _________________________________________________________________;

Район області: ___________________________________________________________;

Населений пункт (м., назва): ________________________________________________;

Вулиця (вул., бульв., просп.,пров., пл.): _______________________________________;

Будинок: _____________ ;

Засоби зв’язку: Телефон: ______________________; Факс: ______________________ ;

E-mail для обміну інформацією за Угодою та під час роботи з ІСПС: ______________;

Інші E-mail (за наявності) _________________________________________________;

Підпис Користувача:

__ __ / __ __ / __ __

____________________

^Дата:

^Підпис

^{(посада ) X.X.X.}

^X.X.

Договір приєднання №

_{із
зазначенням № згідно електронного
реєстру Xxxxxxxxxxxx ІСПС}

Суб’єкта господарювання – юридичної особи:

та _________________________________________________________________________________

^{повне найменування юридичної
особи (без скорочень), ідентифікаційний
код юридичної особи,}

_________________________________________________________________________________

^{юридична адреса (місцезнаходження),}

____________________, в особі ____________________________________________________ , _{посада,
прізвище ім’я по батькові (керівника,
директора тощо, яка згідно законодавства
має трудові}^{правовідносини
із Суб’єктом господарювання та повноважна
від його імені підписувати договори)}

що діє на підставі __________________________________________________^{(статутний,
установчий або інший право заснований
документ юридичної особи)}

оголошує про приєднання

до Угоди про інформаційне співробітництво шляхом укладання цього Договору приєднання та іменується в подальшому як і в Угоді Користувач та/або Суб’єкт господарювання, з іншої сторони,

2. Цей Договір приєднання укладається тільки шляхом приєднання Суб’єкта господарювання до запропонованої Угоди в цілому. При цьому, Суб’єкт господарювання не може запропонувати свої умови до Угоди, Додатків № 1- №5, що є невід’ємними частинами Угоди. У випадку незгоди зі змістом та формою Угоди чи окремих її положень рівно як і цього Договору приєднання, Суб’єкт господарювання вправі відмовитись від укладення Угоди.

3. З моменту підписання Суб’єктом господарювання цього Договору приєднання в порядку, встановленому розділом 2 Угоди, Адміністрація та Суб’єкт господарювання, як Користувач, набувають прав та обов’язків визначених Угодою і цим Договором приєднання та несуть відповідальність за їх невиконання (неналежне виконання).

4. Підписавши цей Договір приєднання Користувач заявляє та засвідчує про:

4.1 ознайомлення з умовами Угоди та Додатками № 1- №5, які є невід’ємними частинами Угоди, законодавчими та нормативними документами, що застосовуються до правових відносин, які виникають між сторонами Угоди та засвідчує повне розуміння змісту та умов Угоди, значень її термінів і скорочень;

4.2 свою спроможність та належне виконання в повному обсязі вимог інструкцій технічного налаштування Системи для доступу і роботи в ІСПС іменованих в Угоді як Інструкції, а саме: Інструкції користувачу автоматизованої системи класу "3" єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства), Інструкції з антивірусного захисту інформації в автоматизованій системі класу "3" єдиної інформаційної системи портового співтовариства (інформаційної системи портового співтовариства), Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows 7 Professional Edition, Windows 7 Enterprise Edition, Windows 7 Ultimate Edition, Інструкція з інсталяції та конфігурування параметрів безпеки ОС Windows XP Professional SP2;

4.3 вільне волевиявлення укласти Угоду, розміщену на офіційному веб-сайті Адміністрації, відповідно до всіх її умов, шляхом приєднання до неї в повному обсязі;

4.4 повне визнання відповідно до Закону України "Про електронні документи та електронний документообіг" та Закону України "Про електронний цифровий підпис" в електронному вигляді Угоди (підписаної електронним цифровим підписом (ЕЦП) та розміщеної на офіційному веб-сайті Адміністрації) оригінальним примірником, який має повну юридичну силу, у разі підписання цього Договору приєднання на умовах Угоди;

4.5 згоду на оброблення за допомогою ІСПС (реєстрація, збирання, накопичення, зберігання) своїх персональних даних, зазначених у цьому Договорі приєднання та інших документах (заявах), які надаються Адміністрації та необхідні для належного виконання Угоди;

4.6. згоду відповідно до Закону України «Про захист персональних даних» та Закону України «Про електронний цифровий підпис» на вільне розповсюдження своїх персональних даних, що входять до складу посиленого сертифіката, через веб-сайт визначений АЦСК ІДД та веб-сайт Адміністрації;

4.7 свої зобов’язання негайно повідомляти Адміністрацію про зміну будь-яких даних, зазначених у цьому Договорі приєднання;

4.8. достовірність та правильність зазначених нижче даних реквізитів Користувача;

4.9 готовність Користувача та його робочих місць для обробки конфіденційної інформації в ІСПС та виконання у повному обсязі умов, необхідних для отримання доступу до ІСПС, а саме:

а) працівники Користувача, яким Xxxxxxxxxx надає повноваження для роботи з ІСПС ознайомлені з Угодою та Інструкціями до Угоди, додатково переліченим в п.4.2 цього Договору приєднання, попереджені про відповідальність за їх порушення, мають відповідний рівень знань та навичок для роботи з програмними забезпеченнями загального призначення та з ІСПС;

б) Користувач отримав ключ електронного цифрового підпису ____________________ ;

^{(вказати назву АЦСК ІДД)}

в) має чинні ліцензійні операційні системи _____________________________________ ;

^{(вказати тип
операційної системи та їх кількість)}

г) провів налаштування параметрів безпеки операційної системи у відповідності до Інструкції з інсталяції та конфігурування параметрів безпеки операційної системи;

д) ліцензійне антивірусне програмне забезпечення з переліку засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України в наявності_____________________________; ^{(вказати назву антивірусного
ПЗ та кількість)}

е) робочі місця Користувача підключені до мережі Інтернет у кількості ______ місць;

^{(вказати кількість робочих місць)}

є) програмне забезпечення, необхідне для автоматизованого обміну інформацією між ІСПС та Користувачем встановлено.

5. Приєднання до Угоди з ___________________________________________________.

^{(зазначити дату приєднання або вчинити
такий запис «Згідно п. 2.7 Угоди»)}

6. Договір приєднання є чинним на строк згідно пункту 10.3 Угоди (невизначений строк - на увесь час, протягом якого Адміністрація та/або Користувач залишатимуться зацікавленими у продовженні співробітництва та інформаційному обміну даними на засадах Угоди).

РЕКВІЗИТИ КОРИСТУВАЧА:

^{(зазначаються без скорочень, друкованими
буквами та цифрами)}

Повне найменування юридичної особи: _______________________________________

_________________________________________________________________________________

Скорочене найменування юридичної особи (за наявності): _________________________________________________________________________________

Код ЄДРПОУ ___ ___ ___ ___ ___ ___ ___ ___ ;

Юридична адреса (місцезнаходження): поштовий індекс: __ __ __ __ __ ;

Область: _________________________________________________________________;

Район області: __________________________________________________________;

Населений пункт (м., с., смт. назва): _______________________________________;

Вулиця (вул., бульв., просп.,пров., пл.): _______________________________________;

Будинок: _____________ , Корпус: _____________ , кв./офіс: _______________ ;

Засоби зв’язку:

Телефон: _______________________; Факс: _________________________ ;

E-mail для обміну інформацією за Угодою та під час роботи з ІСПС: ________________________.

Підпис Користувача:

__ __ / __ __ / __ __

____________________

^Дата:

^Підпис

^{(посада) X.X.X.}

^X.X.

Договір приєднання №

^{із
зазначенням № згідно реєстру відповідно
до підпункту 3.4. Угоди}

Суб’єкта господарювання - фізичної особи, яка зареєстрована відповідно до закону як підприємець (громадянин України, іноземець та особа без громадянства, які здійснюють господарську діяльність в порту):

та суб’єкт господарювання _____________________________________________________

^{Прізвище, ім’я по
батькові фізичної особи (без скорочень)}

_________________ , паспорт ____ _______________ виданий _______________

^{громадянство
серія номер
ким виданий та дата видачі}

______________________________________, __________________________________

^{адреса (місце проживання)}

____________________________________________________________________, зареєстрований як підприємець у Державному реєстрі _____________________________ оголошує про приєднання

^{№ та дата
запису}

4. Підписавши даний Xxxxxxx приєднання Користувач заявляє та засвідчує про:

4.1 ознайомлення з умовами Угоди та Додатків № 1- №5, які є невід’ємними частинами Угоди, законодавчими та нормативними документами, що застосовуються до правових відносин, які виникають між сторонами Угоди та засвідчує повне розуміння змісту та умов Угоди, значень її термінів і скорочень;

4.8 достовірність та правильність зазначених нижче даних реквізитів Користувача;

а) працівники Користувача (за наявності), яким Користувач надає повноваження для роботи з ІСПС або безпосередньо Користувач (за відсутності працівників, які мають трудові відносини з Користувачем) ознайомлені з Угодою та Інструкціями до Угоди, додатково переліченим в п.4.2 цього Договору приєднання, попереджені про відповідальність за їх порушення, мають відповідний рівень знань та навичок для роботи з програмними забезпеченнями загального призначення та з ІСПС;

б) Xxxxxxxxxx отримав ключ електронного цифрового підпису ____________________ ;

^{(вказати назву АЦСК ІДД)}

в) має чинні ліцензійні операційні системи _____________________________________ ;

^{(вказати тип
операційної системи та їх кількість)}

^{(вказати назву антивірусного ПЗ та
кількість)}

е) робочі місця Користувача підключені до мережі Інтернет у кількості _____ місць;

^{(вказати кількість робочих місць)}

Серійний номер сертифікату відкритого ключа ЕЦП уповноваженої особи Xxxxxxxxxxx (за наявності), яка від імені Xxxxxxxxxxx має право надавати повноваження роботи в ІСПС іншим працівникам Користувача:_______________________________________.

5. Приєднання до Угоди з ___________________________________________________.

^{(зазначити дату приєднання або вчинити
такий запис «Згідно п. 2.7 Угоди»)}

РЕКВІЗИТИ КОРИСТУВАЧА:

^{(зазначаються без скорочень, друкованими
буквами та цифрами)}

Прізвище ім’я по батькові: _________________________________________________

ідентифікаційний номер фізичної особи (підприємця) ___________________________

дата та номер внесення до Державного реєстру ________________________________

паспортні дані:_____________________________________________________________

^{(серія номер ким виданий та
дата видачі)}

Адреса (місцепроживання): поштовий індекс: __ __ __ __ __ ;

Область: _________________________________________________________________;

Район області: ____________________________________________________________;

Населений пункт (м., с., смт. назва): __________________________________________;

Вулиця (вул., бульв., просп.,пров., пл.): ______________________________________;

Будинок: _____________ , Корпус: _____________ , кв./офіс: _______________ ;

Засоби зв’язку:

Телефон: ________________________________; Факс: _________________________ ;

E-mail для обміну інформацією за Угодою та під час роботи з ІСПС: ________________________.

Підпис Користувача:

__ __ / __ __ / __ __

____________________

^Дата:

^Підпис

^{(посада за наявності)
X. І. Б.}

^{X.X. (за
наявності)}

Додаток № 2

до Угоди про інформаційне співробітництво

від «___» _______ 2013 року

Інструкція користувачу

автоматизованої системи класу «3» єдиної інформаційної системи портового співтовариства

(інформаційної системи портового співтовариства)

Електронно-обчислювальні машини (ЕОМ), які використовуються для обробки конфіденційної інформації, відноситься до об’єктів електронно-обчислювальної техніки (ЕОТ).
Для забезпечення необхідного рівня захисту конфіденційної інформації від несанкціонованого доступу (НСД) в автоматизованій системі (АС)використовуються організаційно-технічні заходи.
Носії, які призначені для роботи з конфіденційною інформацією в АС та носії ключової інформації повинні бути зареєстровані у “Журналі обліку магнітних носіїв інформації” і зберігатися у сховищах, які призначені для збереження документів, справ, видань та інших матеріальних носіїв конфіденційної інформації. На них розповсюджуються такі ж правила, які діють для паперових документів з відповідним грифом.
Порядок обробки в АС документів, які містять конфіденційну інформацію, розроблено відповідно до таких документів:

Перелік відомостей, що становлять конфіденційну інформацію в товаристві з обмеженою відповідальністю "ППЛ 33-35";
Інструкція про порядок обліку, зберігання, використання, та знищення носіїв конфіденційної інформації в ТОВ «ППЛ 33-35».

Перед початком роботи в АС користувач зобов'язаний:

Мати особистий ключ, отриманий від Центру сертифікації ключів у встановленому порядку. Перелік необхідних документів для отримання ЕЦП розміщений на веб-сторінці ЦСК.
Ознайомитись в частині, що його стосується, з організаційно-технічними документами, які регламентують правила обробки конфіденційної інформації в АС. Дозволяється ознайомлення користувача з необхідними документами в електронному вигляді.
Мати встановлену на ЕОМ Клієнтську частину програмного забезпечення єдиної інформаційної системи портового співтовариства.

Клієнтська частина програмного забезпечення єдиної інформаційної системи портового співтовариства (далі – ПЗ) може бути встановлена на ЕОМ, яка відповідає наступним вимогам:

на ЕОМ встановлена ліцензійна версія операційної системи (ОС) Windows XP Professional Service Pack 2 або більш новітньої версії;
настроювання параметрів безпеки ОС проведене у відповідності до Інструкції з інсталяції та конфігурування параметрів безпеки для відповідної операційної системи;
на ЕОМ встановлене ліцензійне антивірусне програмне забезпечення з переліку засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України. Вказаний перелік розміщений на веб-сторінці Державної служби спеціального зв’язку та захисту інформації України (xxxx://xxxxxx.xxx.xxx.xx Діяльність » Експертиза » Технічний захист інформації » Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації). Антивірусні бази повинні регулярно оновлюватись.

Обов’язково повинен бути встановлений пароль на завантаження ЕОМ.

В процесі роботи в АС користувач зобов'язаний:

Дотримуватися встановлених вимог нормативних документів щодо роботи з конфіденційною інформацією. Користувачі несуть особисту відповідальність за дотримання ними встановлених правил обробки конфіденційної інформації під час роботи в АС.
Спостерігати, щоб дані, які виводяться на екран монітору не були доступні для спостереження іншим особам.
Дотримуватися Регламенту ЦСК та Договору про надання послуг ЕЦП.

Користувачеві категорично заборонено:

Проводити роботи з обробки конфіденційної інформації без виконання всіх заходів щодо захисту інформації.
Обробляти конфіденційну інформацію при виявленні будь-яких несправностей або збоїв у роботі програмного та апаратного забезпечення.
Декомпілювати ПЗ або вносити будь-які зміни в файли ПЗ.
Розголошувати відомості щодо заходів захисту від несанкціонованого доступу.
Встановлювати будь-яке неліцензійне або стороннє програмне забезпечення, яке може спричинити виток конфіденційної інформації, тобто комп’ютерних вірусів, клавіатурних шпигунів тощо.
Обробляти конфіденційну інформацію під час знаходження у приміщенні сторонніх осіб.
Під час обробки конфіденційної інформації залишати робоче місце.
Використовувати для роботи з конфіденційною інформацією змінні носії (дискети, оптичні диски, flash-пам’яті тощо), які не пройшли відповідну реєстрацію.
Залишати без нагляду та передавати іншим особам отримані змінні носії.

Правила використання ключа ЕЦП і пароля доступу до ключа:

Носії з ключами ЕЦП реєструються в журналі за місцем роботи користувача.
Після завершення роботи в АС завжди відключайте носій з ключем ЕЦП.
У разі виникнення підозр на компрометацію ключа ЕЦП (копіювання чи втрата носія, порушення правил зберігання особистих ключів, виникнення підозр на несанкціоноване застосування особистого ключа, втрата контролю щодо особистого ключа через компрометацію коду доступу до носія особистого ключа, випадки, коли не можна вірогідно встановити, що відбулося з носієм, що містить ключову інформацію, наприклад, коли носій вийшов з ладу й доказово не спростована можливість того, що даний факт відбувся в результаті несанкціонованих дій зловмисника) або компрометацію середовища виконання (наявність в комп'ютері програм-шпигунів) його власник повинен негайно повідомити про це співробітника Акредитованого центра сертифікації ключів (АЦСК) та вжити заходів щодо скасування відповідного сертифікату відкритого ключа.
У разі крадіжки ключа ЕЦП зміна пароля доступу до ключа ЕЦП не захищає від використання його зловмисниками. З метою дотримання безпеки необхідно заблокувати ключ ЕЦП та згенерувати новий.
Не зберігайте пароль доступу до ключа ЕЦП на носії ключової інформації або разом із носієм.

Про всі факти втручання в роботу ЕОМ або виявлення порушень вимог цієї Інструкції користувач повинен повідомити про це відповідальному за технічний захист інформації (ТЗІ) в ТОВ «ППЛ 33-35» (Центр обробки даних/ЦОД) на електронну пошту xxxxxxx@xxx00-00.xxx та на електронну пошту Адміністрації.
Користувач несе особисту відповідальність за дотримання правил обробки конфіденційної інформації в автоматизованій системі та виконання цієї Інструкції та інших настанов стосовно роботи в АС.
За порушення, що призвели до витоку конфіденційної інформації або її знищення, а також за порушення вимог нормативних документів щодо роботи з конфіденційною інформацією, цієї Інструкції та законодавства винні особи несуть відповідальність згідно з чинним законодавством України.

Адміністрація:

КОРИСТУВАЧ*

ДЕРЖАВНЕ ПІДПРИЄМСТВО «АДМІНІСТРАЦІЯ МОРСЬКИХ ПОРТІВ УКРАЇНИ»

ідентифікаційний код: 38727770

місцезнаходження: 01135, м. Київ, xxxxxxxx Xxxxxxxx, xxxxxxx 00

Тел. (044) ______________________________

Оіційний веб-сайт: www.uspa.gov.uа

Електронна пошта: isps@uspa.gov.uа

для загального обміну інформацією з Користувачами

Голова X.X. Xxxxxxx

*Відповідно до Договорів приєднання, внесених до єдиного Реєстру Користувачів

Додаток № 3

до Угоди про інформаційне співробітництво

від «___» _______ 2013 року

Інструкція з антивірусного захисту інформації в

автоматизованій системі класу «3» єдиної інформаційної системи портового співтовариства

(інформаційної системи портового співтовариства)

Вимоги до системи антивірусного захисту

Комп'ютерним вірусом є паразитуючий програмний код, який обумовлює виконання несанкціонованих команд/програм на ураженому комп'ютері. Вірус розповсюджується у вигляді програм, файлів та макросів. Він впливає на цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки, що може привести до відмови комп'ютера, виконання ним дій, що приховані від користувача, і відповідно, до порушення цілісності та доступності інформації або її витоку.

Система антивірусного захисту повинна базуватися на антивірусних продуктах, що мають експертний висновок Державної служби спеціального зв’язку та захисту інформації України для забезпечення можливості контролю проникнення вірусів у максимально короткі строки після їх появи. Перелік антивірусних продуктів, що мають експертний висновок, розміщений на веб-сторінці Державної служби спеціального зв’язку та захисту інформації України (xxxx://xxxxxx.xxx.xxx.xx Діяльність » Експертиза » Технічний захист інформації » Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації).

Система захисту файлових служб та служб баз даних повинна забезпечувати захист автоматизованої системи (АС) від комп'ютерних вірусів шляхом перевірки файлів та процесів на цих електронно-обчислювальних машинах (ЕОМ) антивірусним монітором, сканером, що встановлюються на цих ЕОМ.

Найбільш ймовірними вірусними загрозами працездатності автоматизованого робочого місця може бути:

- пошкодження комп'ютерним вірусом файлової структури операційної системи та програмного забезпечення автоматизованої системи;

- знищення даних в енергонезалежній пам'яті комп'ютера (Flash BIOS, СМОS), що може привести до відмови роботи комп'ютера.

Система антивірусного захисту (САЗ) повинна забезпечувати:

- можливість безупинного захисту об'єктів АС відповідно до встановлених вимог та політики безпеки;

- можливість автоматизованого блокування проникнення комп'ютерних вірусів з усіх можливих джерел;

- лікування комп'ютерних вірусів з занесенням інформації про це у відповідні протоколи роботи для забезпечення моніторингу роботи. В разі підозри на зараження невідомими комп'ютерними вірусами та неможливості лікування, САЗ повинна забезпечувати блокування доступу користувачів до цієї інформації;

- можливість оперативного повідомлення відповідальних осіб щодо виникнення критичних чи особливих ситуацій у АС, тобто: виявлення вірусу, збій у системі оновлень, зміна налаштувань САЗ;

- гнучке масштабування при появі нових об'єктів антивірусного захисту у АС;

- ліцензійність та підтримку постачальниками застосованого антивірусного програмного забезпечення.

Обов'язки системного адміністратора АС

Системний адміністратор відповідає за організаційне забезпечення задач керування САЗ та здійснення контролю за її функціонуванням. Системний адміністратор зобов'язаний:

- забезпечувати функціонування САЗ, та контроль виконання її вимог;

- проводити моніторинг роботи антивірусних засобів захисту, та оперативно реагувати на виникнення при цьому критичних ситуацій;

- контролювати своєчасне оновлювання антивірусного програмного забезпечення (оновлення баз проводити не рідше ніж один раз кожні 7 діб);

- оперативно взаємодіяти з користувачами АС та системними адміністраторами організацій у разі виникнення ситуацій, пов'язаних з антивірусним захистом;

погоджувати свої дії з відповідальним по ТЗІ у разі необхідного внесення змін у роботу програмно-апаратного забезпечення АС, що може бути пов'язано з вірусною загрозою;
вести облік роботи САЗ.

Обов'язки користувачів АС

Користувачі АС відповідають за дотримання вимог САЗ.

Користувачі АС зобов'язані:

- дотримуватися вимог та рекомендацій щодо захисту інформації у АС від вірусного зараження;

- регулярно оновлювати антивірусні бази (слідкувати за актуальністю антивірусних баз - оновлення проводити не рідше ніж один раз кожні 7 діб);

в роботі із зовнішніми накопичувачами (магнітні диски, CD-ROM, flash-пам’яті тощо) обов'язково перевіряти їх антивірусною програмою до використання на об'єкті електронно-обчислювальної техніки ЕОТ;
інформувати системного адміністратора організації про будь-який виявлений вірус, зміни конфігурації або незвичайне поводження комп'ютера або програми та припиняти роботу.

Огляди вірусів

Використовуються різні типи огляду АС:

огляд вручну або за запитом. Перевіряються обрані файли і папки на ЕОМ;
огляд у реальному часі. Ця функція безупинно перевіряє на наявність відомих вірусів файли, які читаються/записуються на ЕОМ;

- плановий огляд. Перевіряються обрані файли і папки на АС у запланований час.

Дії системного адміністратора у разі виявлення зараження вірусом

Після одержання інформації про можливість зараження вірусом системний адміністратор:

інформує системного адміністратора АС та всіх користувачів, що мають доступ до програм або файлів даних, які можуть бути заражені вірусом, про таку ймовірність.
проводить або ініціює (супроводжує) перевірку ЕОМ АС та зовнішніх накопичувачів користувачів АС засобами САЗ (лікування інфікованого файлу / ізоляція інфікованого файлу / видалення зараженого файлу).

Адміністрація:

КОРИСТУВАЧ*

ДЕРЖАВНЕ ПІДПРИЄМСТВО «АДМІНІСТРАЦІЯ МОРСЬКИХ ПОРТІВ УКРАЇНИ»

ідентифікаційний код: 38727770

місцезнаходження: 01135, м. Київ, проспект Перемоги, будинок 14

Тел. (044) ______________________________

Оіційний веб-сайт: www.uspa.gov.uа

Електронна пошта: isps@uspa.gov.uа

для загального обміну інформацією з Користувачами

Голова X.X. Xxxxxxx

*Відповідно до Договорів приєднання, внесених до єдиного Реєстру Користувачів

Додаток № 4

до Угоди про інформаційне співробітництво

від «___» _______ 2013 року

І Н С Т Р У К Ц І Я

з інсталяції та конфігурування параметрів безпеки ОС

Windows 7 Professional Edition

Windows 7 Enterprise Edition

Windows 7 Ultimate Edition

Вступ

Корпорація Microsoft разом з носієм ОС Windows 7 постачає документацію, яка містить детальні інструкції щодо установки ОС та додаткові відомості.

Інструкції щодо установки та інші відомості, які наведені в цих документах рекомендується використовувати під час установки ОС Windows 7 на АРМ користувачів.

В документі розглядається конфігурування параметрів безпеки операційних систем MicrosoftWindows 7.

Значення параметрів безпеки наведені в табл. 1-9. Для параметрів, які несуттєві для безпеки, значення не вказані.

Назви параметрів безпеки, які описані у цьому документі, наведені російською та/або англійською мовами.

1 Засоби, які використовуються для конфігурування параметрів безпеки

Для конфігурування параметрів безпеки застосовуються вбудовані системні компоненти ОC Windows 7 такі як:

Редактор групових політик (далі редактор політики);
Редактор реєстру.

Запуск редактора політик

Запуск редактора політики здійснюється шляхом виконання в командному рядку команди «gpedit.msc».

Запуск редактора реєстру

Запуск редактора реєстру здійснюється шляхом виконання в командному рядку команди «regedit.exe».

2 Політика облікових записів (Политика учетных записей)

Політика облікових записів містить параметри безпеки для паролів і блокування облікових записів.

2.1 Політика паролів (Политика паролей)

Параметри налаштовуються за допомогою редактора політики за адресою:

Политики учетных записей\ Политика паролей

Параметри наведені в табл. 1.

Таблиця 1

№ п/п

Назва

параметра

Параметр

(Установка)

Вести журнал паролей

(Enforce password history)

24 хранимых пароля

(24 passwords remembered)

Максимальный срок действия пароля

(Maximum password age)

31 дня

(31 days)

Минимальный срок действия пароля

(Minimum password age)

30 дней

(30 days)

Минимальная длина пароля

(Minimum password lengths)¹

Пароль должен отвечать требованиям сложности

(Password must meet complexity requirements)

Включен

(Enabled)

Хранить пароли, используя обратимое шифрование

(Store password using reversible encryption)

Отключен

(Disabled)

2.2 Політика блокування облікового запису (Политика блокировки учетной записи)

Політика блокування облікового запису використовується для блокування облікового запису, якщо протягом заданого проміжку часу реєструється визначена кількість невдалих спроб входу до системи. Кількість спроб і інтервал часу встановлюються за допомогою параметрів політики облікового запису.

Відповідні параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Политики учетных записей\ Политика блокировки учетной записи

Рекомендовані параметри наведені в табл. 2.

Таблиця 2

№ п/п

Назва

параметра

Параметр

(Установка)

Время до сброса блокировки

(Account lockout duration)

30 минут

(30 minutes)

Пороговое значение блокировки

(Account lockout duration)²

10 ошибок входа в систему

(10 invalid logon attempts)

Продолжительность блокировки учетной записи

(Reset account lockout counter after)

30 минут

(30 minutes)

Більш детальну інформацію про налаштування параметрів політики облікових записів можна знайти в Windows 7 Security Guide (Руководство по безопасности Windows 7). Microsoft Corporation, 2009.

3 Параметри локальної політики (Параметры локальной политики)

До параметрів локальної політики відносять політику аудита, призначення прав користувачів та параметри безпеки.

3.1 Політика аудиту (Политика аудита)

За допомогою політики аудита визначаються події безпеки, які заносяться в журнал реєстрації. Адміністратор отримує можливість слідкувати за діями, які мають відношення до безпеки, наприклад доступом до об’єктів, входом (виходом) з системи.

Відповідні параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Локальные политики\ Политика аудита

Рекомендовані параметри наведені в табл. 3.

Таблиця 3

№ п/п	Назва параметра	Параметр (Установка)
1	Аудит входа в систему (Audit account logon events)	Успех, Отказ (Success, Failure)
2	Аудит управления учетными записями (Audit account management)	Успех, Отказ (Success, Failure)
3	Аудит доступа к службе каталогов (Audit directory service access)	Успех, Отказ (Success, Failure)
4	Аудит событий входа в систему (Audit logon events)	Успех, Отказ (Success, Failure)
5	Аудит доступа к объектам (Audit object access)	Успех, Отказ (Success, Failure)
6	Аудит изменения политики (Audit policy change)	Успех, Отказ (Success, Failure)
7	Аудит использования привилегий (Audit privilege use)	Успех, Отказ (Success, Failure)
8	Аудит отслеживания процессов (Audit process traking)	Успех, Отказ (Success, Failure)
9	Аудит системных событий (Audit system events)	Успех, Отказ (Success, Failure)

3.2 Параметри призначення прав користувачів (Параметры назначения прав пользователя)

Параметри призначення прав користувачів дозволяють призначати привілеї користувачам і групам.

Відповідні параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Локальные политики\ Назначение прав пользователей

При налаштуванні параметрів безпеки локального об’єкта групової політики комп’ютера, який не є членом домену, значення „Не определено” (Not defined) і „Никто” (No One) не відрізняються та визначають, що ніякому користувачу не надаються відповідні привілеї. Обидва значення задаються в редакторі „Локальна політика безпеки” шляхом видалення всіх користувачів зі списку відповідного параметра.

При налаштуванні параметрів безпеки об’єктів групової політики Active Directory домену ці значення мають наступний сенс:

„Не определено” (Not defined) – визначає, що при формуванні результуючої політики, даний об’єкт групової політики не впливає на відповідний параметр політики. Це значення налаштовується шляхом деактивування відповідного параметра інтерфейсу редактора групової політики Active Directory;
„Никто” (No One) – визначає, що при формуванні результуючої політики, даний об’єкт групової політики перекриває значення відповідного параметра попередніх об’єктів шляхом очищення списку користувачів та груп користувачів. Це значення налаштовується шляхом активування параметра без внесення в список користувачів, яким надаються відповідні привілеї, жодного з користувачів або груп користувачів

Параметри наведені в табл. 4.

Таблиця 4

№ п/п

Назва

параметра

Параметр

(Установка)

Архивирование файлов и каталогов

(Back up files and directories)

Администраторы

(Administrators)

Блокировка страниц в памяти

(Lock pages in memory)

Никто

(None)

Восстановление файлов и каталогов

(Restore files and directories)

Администраторы

(Administrators)

Вход в качестве пакетного задания

(Log on as a batch job)

Никто

(None)

Вход в качестве службы

(Log on as a service)

Никто

(None)

Выполнение задач по обслуживанию томов

(Perform volume maintenance tasks)

Администраторы

(Administrators)

Добавление рабочих станций к домену

(Add workstations to domain)

Администраторы

(Administrators)

Доступ к диспетчеру учетных данных от имени доверенного вызывающего

(Access credential Manager as a trusted caller)

Никто

(No One)

Доступ к компьютеру из сети

(Access this computer from the network)

Администраторы

(Administrators)

Завершение работы системы

(Shut down the system)

Администраторы,

Пользователи

(Administrators, Users)

Загрузка и выгрузка драйверов устройств

(Load and unload device drivers)

Администраторы

(Administrators)

Замена маркера уровня процесса

(Replace a process level token)

LOCAL SERVICE,

NETWORK SERVICE

Запретить вход в систему

через службу терминалов

(Deny logon through Terminal Services)

Гости, АНОНИМНЫЙ ВХОД

(Guests, ANONYOMUS LOGON)

Запретить локальный вход

(Deny log on locally)

Гости, АНОНИМНЫЙ ВХОД

(Guests, ANONYOMUS LOGON)

Изменение метки обьекта

(Modify an object label)

Никто

(No One)

Изменение параметров среды изготовителя

(Modify firmware environment values)

Администраторы

(Administrators)

Изменение системного времени

(Change the system time)

Администраторы, LOCAL SERVICE

(Administrators)

Изменение часового пояса

(Change the time zone)

Администраторы, LOCAL SERVICE

(Administrators)

Имитация клиента после проверки подлинности

(Impersonate a client after authentication)

Администраторы, СЛУЖБА, LOCAL SERVICE,

NETWORK SERVICE

(Administrators, SERVICE)

Локальный вход в систему

(Allow log on locally)

Администраторы,

Пользователи

(Administrators, Users)

Настройка квот памяти для процесса

(Adjust memory quotas to a process)

Администраторы, СЛУЖБА

(Administrators),

LOCAL SERVICE,

NETWORK SERVICE

Обход перекрестной проверки

(Bypass traverse checking)

Прошедшие проверку,

LOCAL SERVICE,

NETWORK SERVICE

Отказ в доступе к компьютеру из сети

(Deny access to this computer from the network)

Гости, АНОНИМНЫЙ ВХОД (Guests, ANONYOMUS LOGON)

Отказ во входе в качестве пакетного задания

(Deny logon as a batch job)

Гости, АНОНИМНЫЙ ВХОД

(Guests, ANONYOMUS LOGON)

Отказ во входе в качестве службы

(Deny log on as a service)

Не определено

( No defined)

Отключение компьютера от стыковочного узла

(Remove computer from docking station)

Администраторы

(Administrators)

Отладка программ

(Debug programs)

Никто

(No оne)

Принудительное удаленное завершение работы

(Force shutdown from a remote system)

Администраторы

(Administrators)

Профилирование одного процесса

(Profile single process)

Администраторы

(Administrators)

Профилирование производительности системы

(Profile system performance)

Администраторы

(Administrators)

Работа в режиме операционной системы

(Act as part of the operating system)

Никто

(No One)

Разрешать вход в систему

через службу удаленных рабочих столов

(Allow logon through Remote Desktop Services)

Администраторы,

(Administrators)

Разрешения доверия к учетным записям при делегировании

(Enable computer and user accounts to be trusted for delegation)

Не определено

(Not defined)

Синхронизация данных службы каталогов

(Synchronize directory service data)

Никто

(No One)

Смена владельцев файлов и других объектов

(Take ownership of files or other objects)

Администраторы

(Administrators)

Создание аудитов безопасности

(Generate security audits)

LOCAL SERVICE,

NETWORK SERVICE

Создание глобальных объектов

(Create global objects)

Администраторы

(Administrators), LOCAL SERVICE,

NETWORK SERVICE

Создание маркерного объекта

(Create a token object)

Никто

(Nо one)

Создание постоянных общих объектов (Create permanent shared objects)

Никто

(Nо one)

Создание символических ссылок

(Create symbolic links)

Никто

(Nо one)

Создание файла подкачки

(Create a pagefile)

Администраторы

(Administrators)

Увеличение приоритета выполнения (Increase scheduling priority)

Администраторы

(Administrators)

Увеличение рабочего набора процесса

(Increase a process working set)

Администраторы, LOCAL SERVICE

(Administrators)

Управление аудитом и журналом безопасности

(Manage auditing and security log)

Администраторы

(Administrators)

3.3 Параметри безпеки (Параметры безопасности)

Параметри безпеки дозволяють задіяти або відмінити ряд функцій наприклад, цифровий підпис даних, ім’я облікових записів адміністратора і гостя, доступ к дисководам гнучких та компакт-дисків, установку драйверів, повідомлення при вході в систему і та ін.

Відповідні параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Конфигурация компьютера\ Конфигурация Windows\ Параметры безопасности\ Локальные политики\ Параметры безопасности

Параметри наведені в табл. 5.

Таблиця 5

№ п/п

Назва

параметра

Параметр

(Установка)

Учетные записи: состояние учетной записи «Администратор»

(Accounts: Administrator account status)

Отключен

(Disabled)

Учетные записи: состояние учетной записи «Гость»

(Accounts: Guest account status)

Отключен

(Disabled)

Учетные записи: разрешить использование пустых паролей только при консольном входе

(Accounts: Limit local account use of blank passwords to console logon only)

Включен

(Enabled)

Учетные записи: Переименование учетной записи администратора

(Accounts: Rename administrator account)

Рекомендуется³

(Recommend)

Учетные записи: Переименование учетной записи гостя

(Accounts: Rename guest account)

Рекомендуется⁴

(Recommend)

Аудит: Аудит доступа глобальных системных объектов

(Audit: Audit the access of global system objects)

Отключен

(Disabled)

Аудит: Аудит прав на архивацию и восстановление

(Audit: Audit the use of Backup and Restore privelege)

Отключен

(Disabled)

Аудит: Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности

(Audit: Shut down system immediately if unable to log security audits)

Включен

(Enabled)

Аудит: принудительно переопределяет параметры подкатегории политики аудита параметров категории политики аудита

(Audit: Force audit policy subcategory settings to override audit policy category settings)

Включен

(Enabled)

Устройства: Разрешать отстыковку без входа в систему

(Devices: Allow undock without having to log on)

Отключен

(Disabled)

Устройства: Разрешить форматирование и извлечение съемных носителей

(Devices: Allowed format and eject removable media)

Администраторы

(Administrators)

Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям

(Devices: Restrict CD-ROM access to locally logged-on user only)⁵

Отключен

(Disabled)

Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям

(Devices: Restrict floppy access to locally logged-on user only)

Отключен

(Disabled)

Устройства: запретить пользователям установку драйверов принтера

(Devices: Prevent users from installing printer drivers)

Включен

(Enabled)

Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию

(Domain controller: Allow server operators to schedule tasks)

Отключен

(Disabled)

Контроллер домена:

Требование цифровой подписи для LDAP сервера

(Domain controller: LDAP server signing requirements)

Нет

Контроллер домена:

Запретить изменение пароля учетных записей компьютера

(Domain controller: Refuse machine account password changes)

Отключен

(Disabled)

Член домена: Всегда требуется цифровая подпись или шифрование потока данных безопасного канала

(Domain member: Digitaly encrypt or sign secure channel data (always))

Включен

(Enabled)

Член домена: Шифрование данных безопасного канала, когда это возможно

(Domain member: Digitally encrypt secure channel data (when possible))

Включен

(Enabled)

Член домена: Максимальный срок действия пароля учетных записей компьютера

(Domain member: Maximum machine account password age)

30 дней

(30 days)

Член домена: Цифровая подпись данных безопасного канала, когда это возможно

(Domain member: Digitally sign secure channel data (when possible))

Включен

(Enabled)

Член домена: Отключить изменение пароля учетных записей компьютера (Domain member: Disable machine account password changes)

Отключен

(Disabled)

Член домена: требовать стойкий ключа сеанса

(Windows 2000 или выше)

(Domain member: Require strong (Windows 2000 or later) session key)

Включен

(Enabled)

Интерактивный вход в систему: Не отображать последнее имя пользователя (Interactive logon: Do not display last user name)

Включен

(Enabled)

Интерактивный вход в систему: Не требовать нажатия CTRL+ALT+DEL (Interactive logon: Do not require CTRL+ALT+DEL)

Отключен

(Disabled)

Интерактивный вход в систему: Текст сообщения для пользователей при входе в систему

(Interactive logon: Message text for users attempting to log on)

Вхід тільки для авторизованих користувачів. Особи, які здійснюють спроби несанкціонованого доступу, переслідуватимуться згідно

із законом

Интерактивный вход в систему: Заголовок сообщения для пользователей при входе в систему (Interactive logon: Message title for users attempting to log on)

ПРОДОВЖЕННЯ СПРОБ БЕЗ НАЛЕЖНОЇ АВТОРИЗАЦІЇ Є ЗЛОЧИНОМ

Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена)

(Interactive logon:

Number of previous logons to cache (in case domain controller is not available))

Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее

(Interactive logon: Prompt user to change password before expiration)

5 дней

(5 days)

Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера

(Interactive logon: Require Domain controller authentication to unlock workstation)

Включен

(Enabled)

Интерактивный вход в систему: требовать смарт-карту (Interactive logon: Smart card removal behavior)

Отключен

(Disabled)

Интерактивный вход в систему: поведение при извлечении смарт карты

(Interactive Logon: Smart card removal behavior)

Блокировка рабочей станции

Интерактивный вход в систему: отображать сведения о пользователе если сеанс заблокирован

(Interactive Logon: Display user name when workstation locked)

Не отображать вседения о пользователе

Клиент сети Microsoft:

использовать цифровую подпись (всегда)

(Microsoft network client: Digitally sign communications (always))

Включен

(Enabled)

Клиент сети Microsoft:

использовать цифровую подпись (с согласия сервера)

(Microsoft network client: Digitally sign communications (if server agrees))

Включен

(Enabled)

Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам

(Microsoft network client: Send unencrypted password to third-party SMB servers)

Отключен

(Disabled)

Сервер сети Microsoft:

Время бездействия до приостановки сеанса (Microsoft network server: Amount of idle time required before suspending session)

10 минут

(10 minutes)

Сервер сети Microsoft:

Использовать цифровую подпись (всегда)

(Microsoft network server: Digitally sign communications(always))

Включен

(Enabled)

Сервер сети Microsoft: Использовать цифровую подпись (с согласия клиента)

(Microsoft network server: Digitally sign communications (if client agrees))

Включен

(Enabled)

Сервер сети Microsoft:

отключать клиентов по истечении разрешенных часов входа

(Microsoft network server:

Xxxxxxxxxx xxxxxxx when logon hours expire )

Включен

(Enabled)

Доступ к сети: Разрешить трансляцию анонимного SID в имя

(Network access: Allow anonymous SID/Name translation)

Отключен

(Disabled)

Сетевой доступ: Не разрешать перечисление учетных записей SAM анонимными пользователями (Network access: Do not allow anonymous enumeration of SAM accounts)

Включен

(Enabled)

Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями

(Network access: Do not allow anonymous enumeration of SAM accounts and shares)

Включен

(Enabled)

Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности

Включен

(Enabled)

Сетевой доступ: Разрешать применение разрешений «Для всех» к анонимным пользователям

(Network access: Let Everyone permissions apply to anonymous users)

Отключен

(Disabled)

Сетевой доступ: Разрешать анонимный доступ к именованным каналам

(Network access: Named Pipes that can be accessed anonymously)

Ни для кого

(No one)

Сетевой доступ: Разрешать анонимный доступ к общим ресурсам

(Network access: (Shares that can be accessed anonymously)

Ни для кого

(No one)

Сетевой доступ: удаленно доступные пути реестра (Network access: Remotely accessible registry paths)

System\CurrentControlSet\Control\ProductOptions

System\CurrentControlSet\Control\Server Applications

Software\Microsoft\Windows NT\CurrentVersion

Сетевой доступ: удаленно доступные пути и вложенные пути реестра

(Network access: Remotely accessible registry paths and sub-paths)

Software\Microsoft\Windows NT\CurrentVersion\Print

Software\Microsoft\Windows NT\CurrentVersion\Windows

System\CurrentControlSet\Control\Print\Printers

System\CurrentControlSet\Services\Eventlog

Software\Microsoft\OLAP Server

System\CurrentControlSet\Control\ContentIndex

System\CurrentControlSet\Control\Terminal Server

System\CurrentControlSet\Control\Terminal Server\UserConfig

System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration

Software\Microsoft\Windows NT\CurrentVersion\Perflib

System\CurrentControlSet\Services\SysmonLog

Сетевой доступ: Модель совместного доступа и безопасности для локальных учетных записей

(Network access: Sharing and security model for local accounts)

Обычная –

локальные пользователи удостоверяются как они сами

(Classic – local users

authenticate as

themselves)

Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам

(Network access: Restrict anonymous access to Named Pipes and Shares)

Включен

(Enabled)

Сетевая безопасность: не хранить хеш - значений LAN Manager при следующей смене пароля

(Network security: do not store LAN Manager hash value on next password change )

Включен

(Enabled)

Сетевая безопасность: принудительный вывод из сеанса по истечении допустимых часов работы

(Network security: Force logoff when logon hours expire)

Включен

(Enabled)

Сетевая безопасность: уровень проверки подлинности LAN Manager

(Network security: LAN Manager authentication level )

NTLMv2 ответ, отказывать LM и NTLM

(Send NTLMv2 response only\refuse

LM and NTLM)

Сетевая безопасность: Требование цифровой подписи для LDAP клиента

(Network security: LDAP client signing requirements)

Согласование цифровой подписи

(Require signature)

Сетевая безопасность: Минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасность RPC)

(Network security: Minimum session security for NTLM SSP based (including secure RPC) clients)

Требовать сеансовую безопасность NTLMv2, Требовать 128-битное шифрование

(Require

NTLMv2 session security, Require 128 bit Encryption)

Сетевая безопасность: Минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасность RPC)

(Network security: Minimum session security for NTLM SSP based (including secure RPC)servers)

Требовать сеансовую безопасность NTLMv2, Требовать 128-битное шифрование

( Require NTLMv2 session security, Require 128 bit Encryption)

Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos

DES_CBC_CRC

DES_CBC_MD5

RC4_HMAC_MD5

AES128_HMAC_SHA1

AES256_HMAC_SHA1

Будущие типы шифрования

Сетевая безопасность: ограничения NTLM: аудит входящего трафика NTLM

Не определено

(Not defined)

Сетевая безопасность: ограничения NTLM: аудит проверки подлинности NTLM в этом домене

Не определено

(Not defined)

Сетевая безопасность: ограничения NTLM: входящий трафик NTLM

Не определено

(Not defined)

Сетевая безопасность: ограничения NTLM: добавить исключения для серверов в этом домене

Не определено

(Not defined)

Сетевая безопасность: ограничения NTLM: добавить удаленные серверы в исключения проверки подлинности NTLM

Не определено

(Not defined)

Сетевая безопасность: ограничения NTLM: исходящий трафик NTLM к удаленным серверам

Не определено

(Not defined)

Сетевая безопасность: ограничения NTLM: проверка подлинности NTLM в этом домене

Не определено

(Not defined)

Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы

Не определено

(Not defined)

Сетевая безопасность: разрешить использование сетевых удостоверений в запросах проверки подлинности PKU2U к этому компьютеру

Отключен

(Disabled)

Сетевая безопасность: разрешить учетной записи локальной системы использовать удостоверение компьютера для NTLM

Не определено

(Not defined)

Консоль восстановления:

Разрешить Автоматическийй вход администратора

(Recovery console: Allow automatic administrative logon)

Отключен

(Disabled)

Консоль восстановления:

Разрешить копирование дискет и доступ ко всем дискам и папкам

Администратора (Recovery console: Allow floppy copy and access to all drives and all folders )

Отключен

(Disabled)

Завершение работы: разрешить завершение работы системы без выполнения входа в систему

(Shutdown: Allow system to be shutdown without having to log on)

Отключен

(Disabled)

Завершение работы: Очистка файла подкачки виртуальной памяти

(Shutdown: Clear virtual memory pagefile)

Включен

(Enabled)

Системная криптография: Использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания

(System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing)

Отключен

(Disabled)

Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере

(System cryptography: Force strong key protection for user keys stored on the computer)

Пользователь должен вводить пароль при каждом использовании ключа.

Системные объекты: учитывать регистр для подсистем, отличных от Windows

(System objects: Require case insensitivity for non-Windows subsystems)

Включен

(Enabled)

Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов

(System objects: Strengthen default permissions of internal system objects (for example, Symbolic Links))

Включен

(Enabled)

DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language)

Не определено

(Not defined)

DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language)

Не определено

(Not defined)

Контроль учетных записей: все администраторы работают в режиме одобрения администратором

(User Account Control: Run all administrators in Admin Approval Mode)

Отключен

(Disabled)

Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав

(User Account Control: Detect application installations and prompt for elevation)

Включен

(Enabled)

Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав

(User Account Control: Switch to the secure desktop when prompting for elevation)

Отключен

(Disabled)

Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором

(User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode)

Запрос учетных данных

Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей

(User Account Control: Behavior of the elevation prompt for standard users)

Запрос учетных данных

Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах

(User Account Control: Only elevate UIAccess applications that are installed in secure locations)

Включен

(Enabled)

Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов

(User Account Control: Only elevate executables that are signed and validated)

Отключен

(Disabled)

Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в место размещения пользователя

(User Account Control: Virtualize file and registry write failures to per-user locations)

Включен

(Enabled)

Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол

(User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop)

Отключен

(Disabled)

Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора

(User Account Control: Admin Approval Mode for the Built-in Administrator account)

Отключен

(Disabled)

Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ

(System settings: Use Certificate Rules on Windows Executables for Software Restriction Policies)

Отключен

(Disabled)

Параметры системы: необязательные подсистемы

(System settings: Optional subsystems)

POSIX

Сетевой сервер (Майкрософт): уровень проверки сервером имени участника-службы конечного объекта

Принимать, если предоставлено клиентом

Більш детальну інформацію про налаштування параметрів локальної політики можна знайти в наведених джерелах:

Windows 7 Security Guide (Руководство по безопасности Windows 7). Microsoft Corporation, 2009
xxxx://xx.xxxxxxxxx.xxx/xxxxxx/?XxxxXxx000000.

4 Журнал подій (Журнал событий)

Параметри журналу подій використовуються для організації запису системних подій. В контейнері “Журнал событий” групової політики задаються атрибути журналів, пов’язаних з застосуваннями, безпекою і системними подіями, такі як максимальний розмір журналу, права доступу до кожного журналу, а також тривалість та способи збереження.

4.1 Параметри безпеки журналу подій (Параметры безопасности журнала событий)

Відповідні параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Конфигурация компьютера\ Конфигурация Windows\ Параметры безопасности\ Журнал событий

Параметри наведені в табл. 6.

Таблиця 6

№ п/п

Назва

параметра

Параметр

(Установка)

Запретить доступ локальной группы гостей к журналу приложений

(Prevent local guests group from accessing application log)

Включен

(Enabled)

Запретить доступ локальной группы гостей к журналу безопасности

(Prevent local guests group from accessing security log)

Включен

(Enabled)

Запретить доступ локальной группы гостей к системному журналу

(Prevent local guests group from accessing system log)

Включен

(Enabled)

Максимальный размер журнала приложений

(Maximum application log size)

32 768 Кбайт

32 768 KB

Максимальный размер журнала безопасности

(Maximum security log size)

81 920 Кбайт

81 920 KB

Максимальный размер системного журнала

(Maximum system log size)

32 768 Кбайт

32 768 KB

Метод сохранения событий в журнале приложений

(Retention method for application log)

Затирать старые события по необходимости

(As Needed)

Метод сохранения событий в журнале безопасности

(Retention method for security log)

Затирать старые события по необходимости

(As Needed)

Метод сохранения событий в системном журнале

(Retention method for system log)

Затирать старые события по необходимости

(As Needed)

Сохранять события в журнале приложений (дней)

(Retention method for application log)

Не определено

(Not defined)

Сохранять события в журнале безопасности (дней)

(Retention method for security log)

Не определено

(Not defined)

Сохранять события в системном журнале (дней)

(Retention method for system log)¹

Не определено

(Not defined)

5 Системні служби (Системные службы)

5.1 Параметри налаштування системних служб для комп’ютерів (Параметры настройки системных служб для компьютеров)

Відповідні параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Конфигурация компьютера\ Конфигурация Windows\ Параметры безопасности\ Системные службы

Параметри наведені в табл. 7.

Таблиця 7

№ п/п	Назва параметра	Параметр (Установка)
	BranchCache	Не определено
	DHCP-клиент	Автоматический
	DNS-клиент	Не определено
	KtmRm для координатора распределенных транзакций	Не определено
	Microsoft .NET Framework NGEN v2.0.50727_X86	Не определено
	Microsoft .NET Framework NGEN v4.0.30319_X86	Не определено
	Microsoft .NET Framework NGEN v2.0.50727_X64	Не определено
	Microsoft .NET Framework NGEN v4.0.30319_X64	Не определено
	Parental Controls	Не определено
	Plug-and-Play	Автоматический
	Quality Windows Audio Video Experience	Не определено
	Superfetch	Не определено
	Windows Audio	Не определено
	Windows CardSpace	Не определено
	Windows Driver Foundation - User-mode Driver Framework	Не определено
	Windows Search	Не определено
	WMI Performance Adapter	Не определено
	Автонастройка WWAN	Не определено
	Автономные файлы	Не определено
	Агент защиты сетевого доступа	Вручную
	Агент политики IPsec	Вручную
	Адаптивная регулировка яркости	Не определено
	Архивация Windows	Вручную
	Биометрическая служба Windows	Не определено
	Брандмауэр Windows	Автоматический
	Браузер компьютеров	Запрещен
	Веб-клиент	Вручную
	Виртуальный диск	Вручную
	Вспомогательная служба IP	Вручную
	Вторичный вход в систему	Вручную
	Группировка сетевых участников	Не определено
	Дефрагментация диска	Вручную
	Диспетчер Автоматических подключений удаленного доступа	Вручную
	Диспетчер печати	Автоматический
	Диспетчер подключений удаленного доступа	Автоматический
	Диспетчер сеансов диспетчера окон рабочего стола	Автоматический
	Диспетчер удостоверения сетевых участников	Автоматический
	Диспетчер учетных данных	Вручную
	Диспетчер учетных записей безопасности	Автоматический
	Доступ к HID-устройствам	Вручную
	Журнал событий Windows	Автоматический
	Журналы и оповещения производительности	Вручную
	Защита программного обеспечения	Автоматический
	Защитник Windows	Автоматический
	Защищенное хранилище	Автоматический
	Изоляция ключей CNG	Не определено
	Инструментарий управления Windows	Не определено
	Информация о совместимости приложений	Вручную
	Клиент групповой политики	Автоматический
	Клиент отслеживания изменившихся связей	Автоматический
	Координатор распределенных транзакций	Автоматический
	Кэш шрифтов Windows Presentation Foundation 3.0.0.0	Не определено
	Ловушка SNMP	Вручную
	Локатор удаленного вызова процедур (RPC)	Вручную
	Маршрутизация и удаленный доступ	Запрещен
	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	Автоматический
	Модуль запуска процессов DCOM-сервера	Автоматический
	Модуль поддержки NetBIOS через TCP/IP	Автоматический
	Настройка сервера удаленных рабочих столов	Вручную
	Немедленные подключения Windows - регистратор настройки	Вручную
	Обнаружение SSDP	Запрещен
	Обнаружение интерактивных служб	Вручную
	Общий доступ к подключению к Интернету (ICS)	Запрещен
	Определение оборудования оболочки	Автоматический
	Основные службы доверенного платформенного модуля	Вручную
	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	Вручную
	Перечислитель IP-шин PnP-X	Запрещен
	Питание	Автоматический
	Планировщик заданий	Автоматический
	Планировщик классов мультимедиа	Вручную
	Поддержка элемента панели управления "Отчеты о проблемах и их решениях"	Вручную
	Политика удаления смарт-карт	Вручную
	Поставщик домашней группы	Вручную
	Проводная автонастройка	Вручную
	Программный поставщик теневого копирования (Microsoft)	Автоматический
	Прослушиватель домашней группы	Не определено
	Протокол PNRP	Не определено
	Публикация ресурсов обнаружения функции	Вручную
	Рабочая станция	Автоматический
	Распространение сертификата	Вручную
	Расширяемый протокол проверки подлинности (EAP)	Вручную
	Сборщик событий Windows	Вручную
	Сведения о приложении	Вручную
	Сервер	Автоматический
	Сервер упорядочения потоков	Вручную
	Сетевой вход в систему	Автоматический
	Сетевые подключения	Вручную
	Система событий COM+	Автоматический
	Системное приложение COM+	Вручную
	Служба SSTP	Вручную
	Служба автоматического обнаружения веб-прокси WinHTTP	Вручную
	Служба автонастройки WLAN	Автоматический
	Служба базовой фильтрации	Автоматический
	Служба ввода планшетного ПК	Вручную
	Служба времени Windows	Автоматический
	Служба загрузки изображений Windows (WIA)	Автоматический
	Служба инициатора Майкрософт iSCSI	Вручную
	Служба интерфейса сохранения сети	Вручную
	Служба кэша шрифтов Windows	Автоматический
	Служба медиаприставки Media Center	Вручную
	Служба модуля архивации на уровне блоков	Автоматический
	Служба общего доступа к портам Net.Tcp	Запрещен
	Служба общих сетевых ресурсов проигрывателя Windows Media	Вручную
	Служба перечислителя переносных устройств	Вручную
	Служба планировщика Windows Media Center	Вручную
	Служба поддержки Bluetooth	Запрещен
	Служба политики диагностики	Автоматический
	Служба помощника по совместимости программ	Автоматический
	Служба профилей пользователей	Автоматический
	Служба публикации имен компьютеров PNRP	Вручную
	Служба регистрации ошибок Windows	Вручную
	Служба ресивера Windows Media Center	Вручную
	Служба сведений о подключенных сетях	Автоматический
	Служба списка сетей	Вручную
	Служба технологий активации Windows	Вручную
	Служба уведомления SPP	Вручную
	Служба уведомления о системных событиях	Автоматический
	Служба удаленного управления Windows (WS-Management)	Автоматический
	Служба хранилища	Вручную
	Служба шифрования дисков BitLocker	Вручную
	Служба шлюза уровня приложения	Вручную
	Службы криптографии	Автоматический
	Службы удаленных рабочих столов	Вручную
	Смарт-карта	Вручную
	Сопоставитель конечных точек RPC	Автоматический
	Средство построения конечных точек Windows Audio	Вручную
	Телефония	Вручную
	Темы	Не определено
	Теневое копирование тома	Вручную
	Тополог канального уровня	Вручную
	Удаленный вызов процедур (RPC)	Автоматический
	Удаленный реестр	Вручную
	Удостоверение приложения	Автоматический
	Узел системы диагностики	Вручную
	Узел службы диагностики	Вручную
	Узел универсальных PNP-устройств	Вручную
	Управление приложениями	Вручную
	Управление сертификатами и ключом работоспособности	Вручную
	Установщик ActiveX (AxInstSV)	Вручную
	Установщик Windows	Вручную
	Установщик модулей Windows	Вручную
	Факс	Вручную
	Фоновая интеллектуальная служба передачи (BITS)	Автоматический
	Хост поставщика функции обнаружения	Не определено
	Цветовая система Windows (WCS)	Не определено
	Центр обеспечения безопасности	Автоматический
	Центр обновления Windows	Вручную
	Шифрованная файловая система (EFS)	Вручную

6 Налаштування реєстру (Настройка реестра)

В даному підрозділі наведені значення ключів реєстру, які мають відношення до безпеки та можуть бути налаштовані за допомогою редактора політики.

Параметри наведені в табл. 8.

Таблиця 8

№ п/п	Назва параметра	Subkey Registry Value Entry	Шлях	Format	Зна-чення
1	Отключить Автоматическийй вход в систему (Disable Automatic Logon)	AutoAdminLogon	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\	Параметр DWORD (32 бита) REG_DWORD	0
2	Уровень защиты маршрутизации IP-источника (DisableIPSourceRouting)	DisableIPSourceRouting	HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\	Параметр DWORD (32 бита) REG_DWORD	0
3	Разрешить автоматическое обнаружение нерабочих сетевых шлюзов (может привести к отказу в обслуживании) (EnableDeadGWDetect)	DeadGWDetectDefault	HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\	Параметр DWORD (32 бита) REG_DWORD	0
4	Разрешить переадресацию ICMP для переопределения созданных маршрутов OSPF (EnableICMPRedirect)	EnableICMPRedirect	HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\	Параметр DWORD (32 бита) REG_DWORD	0⁶
5	Отключить автозапуск для всех дисков (NoDriveTypeAutoRun)	NoDriveTypeAutoRun	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\	Параметр DWORD (32 бита) REG_DWORD	FF
6	Разрешить компьютеру не создавать имена файлов в формате 8.3 (рекомендуется) (NtfsDisable8dot3NameCreation)	NtfsDisable8dot3NameCreation	HKEY_LOCAL_MACHINE\System\ CurrentControlSet\ Control\FileSystem\	Параметр DWORD (32 бита) REG_DWORD	1

7 Файлова система (Файловая система)

Стандартні повноваження доступу для файлової системи NTFS підходять для більшості організацій. Параметри налаштування файлової системи, які описані в цьому підрозділі, рекомендується використовувати в першу чергу для систем з високим рівнем безпеки.

7.1. Параметри безпеки файлової системи (Параметры безопасности файловой системы)

Відповідні параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Конфигурация компьютера\ Конфигурация Windows\ Параметры безопасности\ Файловая система

Рекомендовані параметри наведені в табл. 9.

Таблиця 9

Папка або файл (Папка или файл)	Група користувачів (Группа пользователей)	Рекомендований Дозвіл (Рекомендуемое Разрешение)	Застосовуються до (Применяются к)	Метод Успадкування (Метод наследования)
C:\Users\ (Папка, яка містить атрибути робочого столу та профілів усіх користувачів, зазвичай)	Администраторы	Полный доступ	Для этой папки, ее подпапок и фалов	Распространение
	Система	Полный доступ	Для этой папки, ее подпапок и фалов
	Пользователи	Чтение и выполнение	Для этой папки, ее подпапок и фалов
C:\Progtam Data\Microsoft\ (Містить дані документів застосувань Майкрософт)	Администраторы	Полный доступ	Для этой папки, ее подпапок и фалов	Замена
	Система	Полный доступ	Для этой папки, ее подпапок и фалов
	Пользователи	Чтение и выполнение	Для этой папки, ее подпапок и фалов
%SystemDrive%\ (Диск, на якому встановлена ОС Windows, містить важливі файли завантаження та налагодження операційної системи)	Администраторы	Полный доступ	Для этой папки, ее подпапок и фалов	Распростране- ние
	Прошедшие проверку	Траверс папок/выполнение файлов, содержание папки/чтение данных, чтение атрибутов, чтение дополнительных атрибутов, создание файлов/запись даннях, создание папок/дозапись даннях, запись атрибутов, запись дополнительных атрибутов, удаление, чтение разрешений	Только для папок и файлов
	Прошедшие проверку	Создание папок/дозапись данных	Только для этой папка
	Система	Полный доступ	Для этой папки, ее подпапок и фалов
	Пользователи	Чтение и выполнение	Для этой папки, ее подпапок и фалов
%PROGRAMDATA%\Microsoft\Windows\DRM	Все	Траверс папок/выполнение файлов, содержание папки/чтение данных, чтение атрибутов, чтение дополнительных атрибутов, создание файлов/запись даннях, создание папок/дозапись даннях, запись атрибутов, запись дополнительных атрибутов, удаление папок и файлов, чтение разрешений, смена разрешений, смена владельца	Только для этой папки	‘
	Все	Полный доступ	Только для подпапок и файлов	‘
	Система	Полный доступ	Только для этой папки
	Гость	Все Запрещен	Для этой папки, ее подпапок и файлов
	Гости	Все Запрещен	Для этой папки, ее подпапок и файлов
		Полный доступ	Только для подпапок и файлов
	Система	Полный доступ	Только для этой папки
	Гость	Все Запрещен	Для этой папки, ее подпапок и файлов
	Гости	Все Запрещен	Для этой папки, ее подпапок и файлов
C:\windows\system32\appmgmt	Администраторы	Полный доступ	Для этой папки, ее подпапок и файлов
	Все	Полный доступ	Только для этой папки
	Система	Полный доступ	Для этой папки, ее подпапок и файлов
%Systemroot%\config\default	Администраторы	Полный доступ	Для этого файла
%Systemroot%\config\default	Система	Полный доступ	Для этого файла
%Systemroot%\config\sam	Администраторы	Полный доступ	Для этого файла
%Systemroot%\config\sam	Система	Полный доступ	Для этого файла
%Systemroot%\config\security	Администраторы	Полный доступ	Для этого файла
%Systemroot%\config\security	Система	Полный доступ	Для этого файла
%Systemroot%\config\software	Администраторы	Полный доступ	Для этого файла
%Systemroot%\config\software	Система	Полный доступ	Для этого файла
%Systemroot%\config\system	Администраторы	Полный доступ	Для этого файла
%Systemroot%\config\system	Система	Полный доступ	Для этого файла

8 Налаштування мережевого екрану

Для налаштування мережевого екрану необхідно створити (або завантажити) файл tune.bat та виконати його з правами адміністратора. Після виконання командного файлу ЕОМ автоматично перезавантажиться.

Зміст файлу tune.bat:

@echo off

SET FFPATH=C:\OPCIS\ClientFF.exe

SET FAPATH=C:\OPCIS\ClientFA.exe

SET FCPATH=C:\OPCIS\ClientFC.exe

SET FDPATH=C:\OPCIS\ClientFD.exe

SET UPPATH=C:\OPCIS\Update.exe

SET SMC=HKLM\Software\Policies\Microsoft\WindowsFirewall

reg add %SMC% /f

reg add %SMC%\PrivateProfile /f

reg add %SMC%\PrivateProfile /v DisableStealthMode /t REG_DWORD /d 1 /f

reg add %SMC%\PublicProfile /f

reg add %SMC%\PublicProfile /v DisableStealthMode /t REG_DWORD /d 1 /f

reg add %SMC%\StandardProfile /f

reg add %SMC%\StandardProfile /v DisableStealthMode /t REG_DWORD /d 1 /f

netsh advfirewall firewall add rule name="PPL33-35 (Agent)" dir=in action=allow program=%FAPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Agent)" dir=out action=allow program=%FAPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Customs)" dir=in action=allow program=%FCPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Customs)" dir=out action=allow program=%FCPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Forwarder)" dir=in action=allow program=%FFPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Forwarder)" dir=out action=allow program=%FFPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Dispatcher)" dir=in action=allow program=%FDPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Dispatcher)" dir=out action=allow program=%FDPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Update)" dir=in action=allow program=%UPPATH%

netsh advfirewall firewall add rule name="PPL33-35 (Update)" dir=out action=allow program=%UPPATH%

shutdown /r /t 300

Адміністрація:

КОРИСТУВАЧ*

ДЕРЖАВНЕ ПІДПРИЄМСТВО «АДМІНІСТРАЦІЯ МОРСЬКИХ ПОРТІВ УКРАЇНИ»

ідентифікаційний код: 38727770

місцезнаходження: 01135, м. Київ, xxxxxxxx Xxxxxxxx, xxxxxxx 00

Тел. (044) ______________________________

Оіційний веб-сайт: www.uspa.gov.uа

Електронна пошта: isps@uspa.gov.uа

для загального обміну інформацією з Користувачами

Голова X.X. Xxxxxxx

*Відповідно до Договорів приєднання, внесених до єдиного Реєстру Користувачів

Додаток №5

до Угоди про інформаційне співробітництво

від «___» _______ 2013 року

І Н С Т Р У К Ц І Я

з інсталяції та конфігурування параметрів безпеки ОС

Windows XP Professional SP2

Вступ

Корпорація Microsoft разом з носієм ОС Windows XP Professional SP2 постачає документацію, яка містить детальні інструкції щодо установки ОС та додаткові відомості.

Інструкції щодо установки та інші відомості, які наведені в цих документах рекомендується використовувати під час установки ОС Windows XP Professional SP2 на АРМ користувачів.

В документі розглядається конфігурування параметрів безпеки операційної системи Windows XP Professional SP2.

Значення параметрів безпеки наведені в табл. 1-20. Для параметрів, які несуттєві для безпеки, значення не вказані.

1 Засоби, які використовуються для конфігурування параметрів безпеки

Для конфігурування параметрів безпеки застосовуються вбудовані системні компоненти ОC Windows XP Professional SP2 такі як:

Редактор групових політик (далі редактор політики);
Редактор реєстру.

Запуск редактора політик

Запуск редактора політики здійснюється шляхом виконання в командному рядку команди «gpedit.msc».

Запуск редактора реєстру

Запуск редактора реєстру здійснюється шляхом виконання в командному рядку команди «regedit.exe».

2 Політика облікових записів

Політика облікових записів містить параметри безпеки для паролів і блокування облікових записів.

2.1 Політика паролів

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп’ютера\ Конфігурація Windows\ Параметри безпеки\ Політика облікових записів\ Політика паролів

Параметри наведені в табл. 1.

Таблиця 1

№ п/п

Назва

параметра

Параметр

(Установка)

Вимагати неповторюваність паролів

(Enforce password history)

24 збережених паролів

(24 passwords remembered)

Максимальний термін дії пароля

(Maximum password age)

42 дні

(42 days)

Мінімальний термін дії пароля

(Minimum password age)

30 днів

(30 days)

Мінімальна довжина пароля

(Minimum password lengths)

Пароль повинен відповідати вимогам складності (Password must meet complexity requirements)

Включений

(Enabled)

Зберігати паролі всіх користувачів у домені, використовуючи зворотне шифрування (Store password using reversible encryption for all users in the domain)

Відключений

(Disabled)

2.2 Політика блокування облікового запису

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп'ютера\ Конфігурація Windows\ Параметри безпеки\ Політики облікових записів\ Політика блокування облікового запису

Параметри наведені в табл. 2.

Таблиця 2

№ п/п

Назва

параметра

Параметр

(Установка)

Блокування облікового запису на

(Account lockout duration)

30 хвилин

(30 minutes)

Граничне значення блокування

(Account lockout duration)

10 помилок входу до системи

(10 invalid logon attempts)

Скидання лічильника блокування через (Reset account lockout counter after)

30 хвилин

(30 minutes)

3 Параметри локальної політики

3.1 Політика аудиту

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп'ютера\ Конфігурація Windows\ Параметри безпеки\ Локальні політики\ Політика аудиту

Параметри наведені в табл. 3.

Таблиця 3

№ п/п

Назва

параметра

Параметр

(Установка)

Аудит входу до системи

(Audit account logon events)

Успіх, Відмова

(Success, Failure)

Аудит керування обліковими записами

(Audit account management)

Успіх, Відмова

(Success, Failure)

Аудит доступу до служби каталогів

(Audit directory service access)

Немає аудита

(No auditing)

Аудит подій входу в систему

(Audit logon events)

Успіх, Відмова

(Success, Failure)

Аудит доступу до об'єктів

(Audit object access)

Успіх, Відмова

(Success, Failure)

Аудит зміни політики

(Audit policy change)

Успіх

(Success)

Аудит використання привілеїв

(Audit privilege use)

Відмова

(Failure)

Аудит відстеження процесів

(Audit process traking)

Немає аудиту

(No auditing)

Аудит системних подій

(Audit system events)

Успіх, Відмова

(Success, Failure)

3.2 Параметри призначення прав користувачів

Параметри налаштовуються за допомогою редактора політики за зазначеною адресою:

Конфігурація комп'ютера\ Конфігурація Windows\ Параметри безпеки\ Локальні політики\ Призначення прав користувачів

Параметри наведені в табл. 4.

Таблиця 4

№ п/п

Назва

параметра

Параметр

(Установка)

Доступ до комп'ютера з мережі

(Access this computer from the network)

Не визначено (Not defined) /Ніхто (No One)

Робота в режимі операційної системи

(Act as part of the operating system)

Ніхто

(No One)

Додавання робочих станцій до домену

(Add workstations to domain)

Не визначено (Not defined) / Ніхто (No One)

Настроювання квот пам'яті для процесу

(Adjust memory quotas to a process)

Адміністратори

(Administrators),

LOCAL SERVICE

Дозволяти вхід у систему

через службу терміналів

(Allow logon through Terminal Service)

Не визначено

(Not defined) /

Ніхто (No One)

Архівування файлів і каталогів

(Back up files and directories)

Адміністратори

(Administrators)

Обхід перехресної перевірки

(Bypass traverse checking)

Користувачі

Адміністратори

(Users, Administrators)

Зміна системного часу

(Change the system time)

Адміністратори

(Administrators)

Створення сторінкового файлу

(Create a pagefile)

Адміністратори

(Administrators)

Створення маркерного об'єкта

(Create a token object)

Ніхто

(Nо one)

Створення постійних об'єктів спільного використання

(Create permanent shared objects)

Ніхто

(Nо one)

Налагодження програм

(Debug programs)

Ніхто

(Nо one)

Відмова в доступі до комп'ютера з мережі

(Deny access to this computer from the network)

Не визначено

(Not defined) /

Всі, АНОНІМНИЙ ВХІД (Everyone, ANONYOMUS LOGON)

Відмова у вході як пакетне завдання

(Deny logon as a batch job)

Не визначено

(Not defined)

Відмова у вході як служба

(Deny logon as a service)

Не визначено

(Not defined)

Відхилити локальний вхід

(Deny logon locally)

Support_388945a, Guest, Any service accounts

Заборонити вхід у систему

через службу терміналів

(Deny logon through Terminal Services)

Не визначено

(Not defined)

Всі, АНОНІМНИЙ ВХІД (Everyone, ANONYOMUS LOGON)

Дозвіл довіри до облікових записів при делегуванні

(Eanble computer and user accounts to be trusted for delegation)

Xxxxx

(Nо one)

Примусове вилучення завершення

(Force shutdown from a remote system)

Не визначено (Not defined) / Ніхто (No оne)

Створення журналів безпеки

(Generate security audits)

LOCAL SERVICE

Збільшення пріоритету диспетчерування

(Increase scheduling priority)

Адміністратори

(Administrators)

Завантаження й вивантаження драйверів пристроїв

(Load and unload device drivers)

Адміністратори

(Administrators)

Закріплення сторінок у пам'яті

(Lock pages in memory)

Не визначено

(Not defined)

Вхід як пакетне завдання

(Log on as a batch job)

Xxxxx

(No оne)

Вхід як служба

(Log on as a service)

Ніхто

(No оne)

Локальний вхід у систему

(Log on locally)

Адміністратори

Користувачі,

(Administrators, Users)

Керування аудитом і журналом безпеки

(Manage auditing and security log)

Адміністратори

(Administrators)

Зміна параметрів середовища устаткування

(Modify firmware environment values)

Адміністратори

(Administrators)

Запуск операцій по обслуговуванню тому

(Perform volume main tence tasks)

Адміністратори

(Administrators)

Профілювання одного процесу

(Profile single process)

Адміністратори

(Administrators)

Профілювання завантаженості системи

(Profile system performance)

Адміністратори

(Administrators)

Витягання комп'ютера зі стикувального вузла

(Remove computer from docking station)

Не визначено (Not defined)

Адміністратори

Користувачі

(Administrators, Users)

Заміна маркера рівня процесу

(Replace a process level token)

LOCAL SERVICE

Відновлення файлів і каталогів

(Restore files and directories)

Адміністратори

(Administrators)

Завершення роботи системи

(Shut down the system)

Адміністратори,

Користувачі

(Administrators, Users)

Синхронізація даних служби каталогів

(Synchronize directory service data)

Не визначено

(Not defined)

Оволодіння файлами або іншими об’єктами

(Take ownership of files or other objects)

Адміністратори

(Administrators)

3.3 Параметри безпеки

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп'ютера\ Конфігурація Windows\ Параметри безпеки\ Локальні політики\ Параметри безпеки

Параметри наведені в табл. 5.

Таблиця 5

№ п/п

Назва

параметра

Параметр

(Установка)

Облікові записи: стан облікового запису Адміністратор

(Accounts: Administrator account status)

Відключений

(Disabled)

Облікові записи: стан облікового запису Гість

(Accounts: Guest account status)

Відключений

(Disabled)

Облікові записи: обмежити використання порожніх паролів тільки для консольного входу

(Accounts: Limit local account use of blank passwords to console logon only)

Включений

(Enabled)

Облікові записи: Перейменування облікового запису адміністратора

(Accounts: Rename administrator account)

Рекомендується перейменування облікового запису

Облікові записи: Перейменування облікового запису гостя

(Accounts: Rename guest account)

Рекомендується перейменування облікового запису

Аудит: Аудит доступу глобальних системних об'єктів

(Audit: Audit the access of global system objects)

Включений

(Enabled)

Аудит: Аудит прав на архівацію й відновлення

(Audit: Audit the use of Backup and Restore privilege)

Включений

(Enabled)

Аудит: Негайне відключення системи, якщо неможливо внести в журнал запису про аудит безпеки

(Audit: Shut down system immediately if unable to log security audits

Відключений

(Disabled)

Пристрої: Дозволяти відстиковку без входу до системи

(Devices: Allow undock without having to log on)

Відключений

(Disabled)

Пристрої: Дозволено форматувати й витягати знімні носії

(Devices: Allowed format and eject removable media)

Адміністратор

(Administrators)

Пристрої: дозволити доступ до дисководів компакт-дисків тільки локальним користувачам

(Devices: Restrict CD-ROM access to locally logged-on user only)

Відключений

(Disabled)

Пристрої: дозволити доступ до дисководів гнучких дисків тільки локальним користувачам

(Devices: Restrict floppy access to lcocally logged-on user only)

Відключений

(Disabled)

Пристрої: поводження при установці непідписного драйвера

(Devices: Unsigned driver installation behavior)

Не дозволяти установку

(Do not allow installation)

Контролер домену: дозволити операторам сервера задавати виконання завдань за розкладом

(Domain controller: Allow server operators to schedule tasks)

Не визначено

(Not defined)

Контролер домену: Вимоги підписування для LDAP сервера

(Domain controller: LDAP server signing requirements)

Не визначено

(Not defined)

Контролер домену: Заборонити зміну пароля облікових записів комп'ютера

(Domain controller: Refuse machine account password changes)

Не визначено

(Not defined)

Член домену: Завжди потрібний цифровий підпис або шифрування потоку даних безпечного каналу

(Domain member: Digitaly encrypt or sign secure channel data (always))

Не визначено

(Not defined)

Член домену: Шифрування даних безпечного каналу, коли це можливо

(Domain member: Digitally encrypt secure channel data (when possible))

Не визначено

(Not defined)

Член домену: Максимальний термін дії пароля облікових записів комп'ютера

(Domain member: Maximum machine account password age)

Не визначено

(Not defined)

Член домену: Цифровий підпис даних безпечного каналу, коли це можливо

(Domain member: Digitally sign secure channel data (when possible))

Не визначено

(Not defined)

Член домену: Відключити заміну пароля облікових записів комп'ютера

(Domain member: Disable machine account password changes)

Не визначено

(Not defined)

Член домену: вимагає стійкого ключа сеансу

(Domain member: Require strong (Windows 2000 or later) session key)

Не визначено

(Not defined)

Інтерактивний вхід у систему: Не відображати останнього імені користувача

(Interactive logon: Do not display last user name)

Включений

(Enabled)

Інтерактивний вхід у систему: Не вимагати натискання CTRL+ALT+DEL (Interactive logon: Do not require CTRL+ALT+DEL)

Відключений

(Disabled)

Інтерактивний вхід у систему: Текст повідомлення для користувачів при вході в систему (Interactive logon: Message text for users attempting to logon)

Вхід тільки для авторизованих користувачів.

Інтерактивний вхід у систему: Заголовок повідомлення для користувачів при вході в систему

(Interactive logon: Message title for users attempting to logon)

ПРОДОВЖЕННЯ СПРОБ БЕЗ НАЛЕЖНОЇ АВТОРИЗАЦІЇ Є ЗЛОЧИНОМ

Інтерактивний вхід у систему: кількість попередніх підключень до кешу (у випадку відсутності доступу до контролера домену)

(Interactive logon: Number of previous logons to cache (in case domain controller is not available))

Не визначено

(Not defined)

Інтерактивний вхід у систему: нагадувати користувачам про витікання терміну дії пароля заздалегідь

(Interactive logon: Prompt user to change password before expiration)

7 днів

(7 days)

Інтерактивний вхід у систему: вимагати перевірки на контролері домену для скасування блокування робочої станції

(Interactive logon: Require Domain controller authentication to unlock workstation)

Відключений

(Disabled)

Інтерактивний вхід у систему: поводження при добуванні смарт-карти

(Interactive logon: Smart card removal behavior

Блокування робочої станції

(Lock Workstation)

Клієнт мережі Microsoft:

використати цифровий підпис (завжди)

(Microsoft network client: Digitally sign communications (always))

Не визначено

(Not defined)

Клієнт мережі Microsoft: використати цифровий підпис (за згодою сервера)

(Microsoft network client: Digitally sign communications (if server agrees))

Не визначено

(Not defined)

Клієнт мережі Microsoft: посилати незашифрований пароль стороннім SMB-серверам

(Microsoft network client: Send unencrypted password to third-party SMB servers)

Не визначено

(Not defined)

Сервер мережі Microsoft: тривалість простою перед відключенням сеансу

(Microsoft network server: Amount of idle time required before suspending session)

Не визначено

(Not defined)

Сервер мережі Microsoft:

Використати цифровий підпис (завжди)

(Microsoft network server: Digitally sign communications (always))

Не визначено

(Not defined)

Сервер мережі Microsoft: Використати цифровий підпис (за згодою клієнта)

(Microsoft network server: Digitally sign communications (if client agrees))

Не визначено

(Not defined)

Сервер мережі Microsoft: відключати клієнтів після закінчення дозволених годин входу

(Microsoft network server:

Xxxxxxxxxx xxxxxxx when logon hours expire)

Не визначено

(Not defined)

Доступ до мережі: Дозволити трансляцію анонімного SID в ім'я

(Network access: Allow anonymous SID/Name translation)

Не визначено

(Not defined)

Мережний доступ: Не дозволяти перерахування облікових записів SAM анонімним користувачам

(Network access: Do not allow anonymous enumeration of SAM accounts)

Не визначено (Not defined) /

Включений (Enabled)

Мережний доступ: не дозволяти перерахування облікових записів SAM і загальних ресурсів анонімним користувачам

(Network access: Do not allow anonymous enumeration of SAM accounts and shares)

Не визначено

(Not defined) /

Включений (Enabled)

Мережний доступ: не дозволяти збереження облікових даних або цифрових паспортів .NET для мережної перевірки дійсності користувача

(Network access: Do not allow storage of credentials or .NET Passports for network authentication )

Не визначено

(Not defined) /

Включений (Enabled)

Мережний доступ: Дозволяти застосування дозволів для всіх до анонімних користувачів

(Network access: Let Everyone permissions apply to anonymous users)

Не визначено

(Not defined) /

Включений (Enabled)

Мережний доступ: Дозволяти анонімний доступ до іменованих каналів

(Network access: Named Pipes that can be accessed anonymously)

Не визначено

(Not defined)

Мережний доступ: Дозволяти анонімний доступ до загальних ресурсів

(Network access: (Shares that can be accessed anonymously)

Відключений

(Disabled)

Мережний доступ: Шляхи в реєстрі доступні через вилучене підключення

(Network access: Remotely accessible registry paths)

Не визначено

(Not defined)

Мережний доступ: Модель спільного доступу й безпеки для локальних облікових записів

(Network access: Sharing and security model for local accounts)

Не визначено

(Not defined)

Мережна безпека: не зберігати хеш - значень LAN Manager при наступній зміні пароля

(Network security: do not store LAN Manager hash value on next password change)

Не визначено

(Not defined)

Мережна безпека: примусовий вивід із сеансу після закінчення припустимих годин роботи

(Network security: Force logoff when logon hours expire)

Не визначено

(Not defined)

Мережна безпека: рівень перевірки дійсності LAN Manager

(Network security: LAN Manager authentication level)

Не визначено

(Not defined)

Мережна безпека: Вимоги підписування для LDAP клієнта

(Network security: LDAP client signing requirements)

Не визначено

(Not defined)

Мережна безпека: Мінімальна сеансова безпека для клієнтів на базі NTLM SSP (включаючи безпеку RPC)

(Network security: Minimum session security for NTLM SSP based (including secure RPC) clients)

Не визначено

(Not defined)

Мережна безпека: Мінімальна сеансова безпека для

серверів на базі NTLM SSP (включаючи безпеку RPC)

(Network security: Minimum session security for NTLM SSP based (including secure RPC) servers)

Не визначено

(Not defined)

Консоль відновлення: Дозволити автоматичний вхід адміністратора

(Recovery console: Allow automatic administrative logon)

Відключений

(Disabled)

Консоль відновлення: Дозволити копіювання дискет і доступ до всіх дисків та папок Адміністратора

(Recovery console: Allow floppy copy and access to all drives and all folders)

Відключений

(Disabled)

Завершення роботи: дозволити завершення роботи системи без виконання входу в систему

(Shutdown: Allow system to be shutdown without having to log on)

Відключений

(Disabled)

Завершення роботи: Очищення сторінкового файлу віртуальної пам'яті

(Shutdown: Clear virtual memory pagefile)

Включений

(Enabled)

Системна криптографія: Використати FIPS-сумісні алгоритми для шифрування, хеширування й підписування (System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing)

Відключений

(Disabled)

Системні об'єкти: Власник за замовчуванням для об'єктів, створених членами групи адміністраторів

(System objects: Default owner for objects created by members of the Administrators group)

Творець об'єкта

(Object creator)

Системні об'єкти: Ураховувати регістр для підсистем, відмінних від Windows

(Require case insensitivity for non-Windows subsystems)

Включений

(Enabled)

Системні об'єкти: Підсилити дозвіл за замовчуванням для внутрішніх системних об'єктів (наприклад, символічних посилань)

(System objects: Strengthen default permissions of internal system objects (e.g. Symbolic links))

Включений

(Enabled)

4 Журнал подій

4.1 Параметри безпеки журналу подій

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп'ютера\ Конфігурація Windows\ Параметри безпеки\ Журнал подій

Параметри наведені в табл. 6.

Таблиця 6

№ п/п

Назва

параметра

Параметр

(Установка)

Максимальний розмір журналу додатків

(Maximum application log size)

100032 Кбайт

100032 KB

Максимальний розмір журналу безпеки

(Maximum security log size)

100032 Кбайт

100032 KB

Максимальний розмір системного журналу

(Maximum system log size)

100032 Кбайт

100032 KB

Заборонити доступ локальної групи гостей до журналу додатків

(Prevent local guests group from accessing application log)

Включений

(Enabled)

Заборонити доступ локальної групи гостей до журналу безпеки

(Prevent local guests group from accessing security log)

Включений

(Enabled)

Заборонити доступ локальної групи гостей до системного журналу

(Prevent local guests group from accessing system log)

Включений

(Enabled)

Збереження подій у журналі додатків (днів)

(Retention method for application log)

Не визначено

(Not defined)

Збереження подій у журналі безпеки (днів)

(Retention method for security log)

Не визначено

(Not defined)

Збереження подій у системному журналі (днів)

(Retention method for system log)

Не визначено

(Not defined)

Збереження подій у журналі додатків

(Retention method for application log)

У міру потреби

(As Needed)

Збереження подій у журналі безпеки

(Retention method for security log)

У міру потреби

(As Needed)

Збереження подій у системному журналі

(Retention method for system log)

У міру потреби

(As Needed)

5 Системні служби

5.1 Параметри налаштування системних служб для комп'ютерів

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп'ютера\ Конфігурація Windows\ Параметри безпеки\ Системні служби

Параметри наведені в табл. 7.

Таблиця 7

№ п/п	Назва параметра	Параметр (Установка)
1	Оповіщувач (Alerter)	Відключено (Disabled)
2	Служба шлюзу рівня додатків (Application Layer Gateway Service)	Відключено (Disabled)
3	Керування додатками (Application Management)	Вручну (Manual)
4	Machine Debug Manager	Відключено (Disabled)
5	Автоматичне відновлення (Automatic Updates)	Відключено (Disabled)
6	Фонова інтелектуальна служба передачі (Background Intelligent Transfer Service)	Відключено (Disabled)
7	Сервер папки обміну (ClipBook)	Відключено (Disabled)
8	Система подій COM+ (COM+ Event System )	Вручну (Manual)
9	Системний додаток COM+ (COM+ System Application)	Вручну (Manual)
10	Оглядач комп'ютерів (Computer Browser)	Відключено (Disabled)
11	Служби криптографії (Crytpographic Services)	Авто (Auto)
12	DHCP-клієнт (DHCP-client)	Відключено/Авто (Disabled/Auto)
13	Клієнт відстеження зв'язків, що змінилися (Distributed Link Tracking Client)	Вручну (Manual)
14	Координатор розподілених транзакцій (Distributed Transaction Coordinator)	Вручну (Manual)
15	DNS – клієнт (DNS Client)	Відключено/Авто (Disabled/Auto)
16	Служба реєстрації помилок (Error Reporting Service)	Авто (Auto)
17	Журнал подій (Event Log)	Авто (Auto)
18	Сумісність швидкого перемикання користувачів (Fast User Switching Compatibility	Відключено (Disabled)
19	Служба факсів (Fax)	Відключено (Disabled)
20	Довідка й підтримка (Help and Support)	Авто (Auto)
21	Доступ до HID - пристроїв (Human Interface Device Access)	Відключено (Disabled)
22	Служба COM запису компакт –дисків IMAPI (IMAPI CD-Burning COM Service)	Відключено (Disabled)
23	Служба індексування (Indexing Service)	Відключено (Disabled)
24	Брандмауер Інтернету (ICF)/Загальний доступ до Інтернету (ICS) (Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS))	Відключено (Disabled)
25	Служба IPSec (IPSec Services)	Авто (Auto)
26	Диспетчер логічних дисків (Logical Disk Manager	Вручну (Manual)
27	Служба адміністрування диспетчера логічних дисків (Logical Disk Manager Administrative Service)	Вручну (Manual)
28	Служба повідомлень (Messenger)	Відключено (Disabled)
29	Microsoft Software Shadow Copy Provider	Вручну (Manual)
30	Мережний вхід у систему (Net logon)	Відключено (Disabled)
31	Вилучене керування робочим столом в NetMeeting (NetMeeting Remote Desktop Sharing)	Відключено (Disabled)
32	Мережні підключення (Network connections)	Вручну (Manual)
33	Служба мережного DDE (Network DDE)	Відключено (Disabled)
34	Диспетчер мережного DDE (Network DDE DSDM)	Відключено (Disabled)
35	Служба мережного розташування (NLA) (Network Location Awareness (NLA))	Вручну (Manual)
36	Постачальник підтримки безпеки NTLM (NTLM Security Support Provider)	Авто (Auto)
37	Журнали оповіщення продуктивності (Performance Logs and Alerts)	Вручну (Manual)
38	Plug and Play	Авто (Auto)
39	Серійний номер переносного медіа-пристрою (Portable Media Serial Number)	Відключено (Disabled)
40	Диспетчер черги печатки (Print Spooler)	Авто (Auto)
41	Захищене сховище (Protected Storage)	Авто (Auto)
42	Qo RSVP	Відключено (Disabled)
43	Диспетчер Авто (Auto)- підключень вилученого доступу (Remote Access Auto Connection Manager)	Відключено (Disabled)
44	Xxxxxxxxx підключень вилученого доступу (Remote Access Connection Manager)	Відключено (Disabled)
45	Диспетчер сеансу довідки для вилученого робочого стола (Remote Desktop Help Session Manager)	Відключено (Disabled)
46	Вилучений виклик процедур (RPC) (Remote Procedure Call(RPC))	Авто (Auto)
47	Локатор вилученого виклику процедур (RPC) (Remote Procedure Call (RPC) Locator)	Вручну (Manual)
48	Вилучений реєстр (Remote Registry)	Відключено (Disabled)
49	Знімні ЗП (Removable Storage)	Відключено (Disabled)
50	Маршрутизація й вилучений доступ (Routing and Remote Access)	Відключено (Disabled)
51	Вторинний вхід у систему (Secondary Logon)	Авто (Auto)
52	Диспетчер облікових записів безпеки (Security Accounts Manager)	Авто (Auto)
53	Сервер (Server)	Авто (Auto)
54	Визначення встаткування оболонки (Shell Hardware Detection)	Авто (Auto)
55	Смарт-карти (Smart Card)	Вручну (Manual)
56	Модуль підтримки смарт-карт (Smart Card Helper )	Вручну (Manual)
57	Служба виявлення SSDP (SSDP Discovery Service)	Відключено (Disabled)
58	Повідомлення про системні події (System Event Notification)	Авто (Auto)
59	Служба відновлення системи (System Restore Service)	Вручну (Manual)
60	Планувальник завдань (Task Scheduler)	Відключено (Disabled)
62	Телефонія (Telephony)	Відключено (Disabled)
63	Telnet	Відключено (Disabled)
64	Служби терміналів (Terminal Service)	Відключено (Disabled)
65	Теми (Themes)	Авто (Auto)
66	Джерело безперебійного живлення (UPS)	Вручну (Manual)
67	Вузол універсальних PnP-пристроїв (Universal Plug and Play Device Host)	Відключено (Disabled)
68	Диспетчер відвантаження (Upload Manager)	Вручну (Manual)
69	Тіньове копіювання тому (Volume Shadow Copy)	Вручну (Manual)
70	Веб-клієнт (WebClient)	Авто (Auto)
71	Windows Audio	Вручну (Manual)
72	Служба завантаження зображень (WIA) (Windows Image Acquisition (WIA))	Відключено (Disabled)
73	Windows Installer	Вручну (Manual)
74	Інструментарій керування Windows (Windows Management Instrumentation)	Авто (Auto)
75	Розширення драйверів WMI (Windows Management Instrumentation Driver Extension)	Вручну (Manual)
76	Служба часу Windows (Windows Time)	Відключено (Disabled)
77	Бездротове настроювання (Wireless Zero Configuration)	Відключено (Disabled)
78	Адаптер продуктивності WMI (WMI Performance Adapter)	Відключено (Disabled)
79	Робоча станція (Workstation)	Авто (Auto)
80	Центр забезпечення безпеки (Security Center)	Відключено (Disabled)
81	Протокол HTTP SSL (HTTP SSL)	Авто (Auto)
82	Служба забезпечення мережі (Network Support)	Авто (Auto)

6 Налаштування реєстру

Параметри налаштовуються за допомогою редактора реєстру.

Параметри наведені в табл. 8.

Таблиця 8

№ п/п

Назва

параметра

Subkey Registry

Value Entry

Шлях

Format

Зна-чення

Відключення автозапуску для всіх дисків

(Disable Autorun for all drives)

NoDriveType

AutoRun

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\Current

Version\Policies\

Explorer\ registry key

DWORD

0xFF

Час у секундах перед завершенням пільгового періоду екрана заставки (The time in seconds before the screen saver grace period expires (0 recommended))

ScreenSaver

Grace

Period

HKEY_LOCAL_MACHINE\SYSTEM\Software\

Microsoft\WindowsNT\CurrentVersion\

Winlogon\ registry key

STRING

Відсоток заповнення журналу подій безпеки, після якого система починає видавати повідомлення про заповнення

(Percentage threshold for the security event logat which the system will generate a warning)

Warning Level

HKEY_LOCAL_MACHINE\

SYSTEM\

CurrentControlSet\

Services\Eventlog\

Security\registry key

DWORD

Перевірка бібліотек DLL

(Enable Safe DLL search mode (recommended)

SafeDllSearh

Mode

HKEY_LOCAL_MACHINE\

SYSTEM\Current

ControlSet\Control\SessionManager\

registry key

DWORD

Відключити автоматичний вхід до системи

(Disable Automatic Logon)

AutoAdmin

Logon

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\ registry key.

DWORD

Видалення спільних адміністративних ресурсів

(Delete Administrative

Shares)

AutoShare

Wks

HKEY_LOCAL_MACHINE\System\CurrentControlSet\

Services\Lanman

Server\Parameters\ registry key

DWORD

Сховати комп'ютер у списку перегляду

(Hide Computer From the Browse List)

Hidden

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Parameters\ registry key.

DWORD

7 Файлова система

7.1. Параметри безпеки файлової системи

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп'ютера\ Конфігурація Windows\ Параметри безпеки\ Файлова система

Параметри наведені в табл. 9.

Таблиця 9

Папка або файл	Група користувачів	Рекомендований Дозвіл	Застосовуються до	Метод успадку-вання
%AllUsersProfile% (Папка, яка зазвичай містить атрибути робочого столу та профілів усіх користувачів, C:\Documents and Settings\All Users)	Адміністратори	Повний доступ	Папка, підпапки й файли	Поши-рення
	Система	Повний доступ	Папка, підпапки й файли
	Користувачі	Читання й виконання	Папка, підпапки й файли
%AllUsersProfile%\Application Data\ Microsoft (Містить дані документів застосувань Майкрософт)	Адміністратори	Повний доступ	Папка, підпапки й файли	Заміна
	Система	Повний доступ	Папка, підпапки й файли	Заміна
	Користувачі	Читання й виконання	Папка, підпапки й файли
	Досвідчені користувачі	Огляд папок, Виконання файлів, Список вмісту папки, Читання даних	Папка, підпапки й файли
	Досвідчені користувачі	Читання атрибутів, Читання додатко-вих атрибутів, Створення файлів, Запис даних, Створення папок, Додавання даних, Запис атрибутів
%AllUsersProfile%\ ApplicationData\ Microsoft\Crypto\ DSS\Machine Keys	Адміністратори	Повний доступ	Папка, підпапки й файли	Заміна
	Система	Повний доступ	Папка, підпапки й файли	Заміна
	Користувачі	Список вмісту папки,Читання атрибутів, Читання додаткових атрибутів, Створення файлів, Створення папок, Запис атрибутів, Запис додаткових атрибутів, Читання дозволів	Тільки папка
%AllUsersProfile%\ApplicationData\ Microsoft\Crypto\ RSA\Machine Keys	Адміністратори	Повний доступ	Папка, підпапки й файли	Заміна
	Система	Повний доступ	Папка, підпапки й файли	Заміна
		Запис атрибутів, Запис додатко-вих атрибутів, Читання дозволів
%AllUsersProfile%\ ApplicationData\ Microsoft\HTML Help	Адміністратори	Повний доступ	Папка, підпапки й файли	Заміна
	Система	Повний доступ	Папка, підпапки й файли
	Користувачі	Читання й виконання	Папка, підпапки й файли
	Досвідчені користувачі	Зміна	Папка, підпапки й файли
%AllUsersProfile%\Application Data\ Microsoft\Media Index	Адміністратори	Повний доступ	Папка, підпапки й файли	Заміна
	Система	Повний доступ	Папка, підпапки й файли
	Користувачі	Створення файлів, Створення папок, Запис атрибутів, Запис додаткових атрибутів, Читання дозволів	Тільки папка
	Користувачі	Запис	Папка, підпапки й файли
	Користувачі	Читання й виконання	Папка, підпапки й файли
	Досвідчені користувачі	Огляд папок, Виконання файлів, Список змісту папки, Читання даних	Папка, підпапки й файли
		Читання атрибутів, Читання додатко-вих атрибутів, Створення файлів, Запис даних, Створення папок, Додавання даних, Запис атрибутів, Запис додаткових атрибутів Видалення підпапок і файлів, Видалення, Читання дозволів
%AllUsersProfile%\ DRM	Ігнорувати			Ігнору-вати
%SystemDrive%\ (Диск, на якому встановлена ОС Windows XP, містить важливі файли заванта-ження та налагод-ження операційної системи)	Адміністратори	Повний доступ	Папка, підпапки й файли	Розповсюдження
	Творець-власник	Повний доступ	Папка, підпапки й файли
	Система	Повний доступ	Папка, підпапки й файли
	Користувачі	Читання й виконання	Папка, підпапки й файли
%SystemDrive% \Documents and Settings (Папка містить профілі користу-вачів та профілі за умовчанням)	Адміністратори	Повний доступ	Папка, підпапки й файли	Розповсюдження
	Система	Повний доступ	Папка, підпапки й файли
	Користувачі	Читання й виконання	Папка, підпапки й файли
	Досвідчені користувачі	Читання й виконання	Папка, підпапки й файли
%SystemDrive%\ Documents and ettings\Default User (Папка містить атрибути робочого столу та профілів користувачів, які входять у систему перші, що використовуються за умовчанням.)	Адміністратори	Повний доступ	Папка, підпапки й файли	Заміна
	Система	Повний доступ	Папка, підпапки й файли
	Користувачі	Читання й виконання	Папка, підпапки й файли
	Досвідчені користувачі	Читання й виконання	Папка, підпапки й файли
%SystemRoot% Installer	Адміністратори	Повний доступ	Папка, підпапки й файли	Заміна
	Система	Повний доступ	Папка, підпапки й файли
	Користувачі	Читання й виконання	Папка, підпапки й файли

8 Адміністративні шаблони

8.1 Параметри комп'ютера для Установника Windows

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація комп'ютера\ Адміністративні шаблони\ Компонента Windows\ Установник Windows

Параметри наведені в табл. 10.

Таблиця 10

№ п/п

Назва

параметра

Параметр

(Установка)

Заборонити відкат

Відключено

8.2 Параметри комп'ютера для системи

8.2.1 Параметри комп'ютера у вузлі Система

Параметри налаштовуються за допомогою редактора політики за адресою:

Настроювання комп'ютера\ Адміністративні шаблони\ Система

Параметри наведені в табл. 11.

Таблиця 11

№ п/п

Назва

параметра

Параметр

(Установка)

Відключити автозапуск

Включений -Всі диски

Відключити запит на використання Windows Update при пошуку драйверів

Включено

8.2.2 Параметри комп'ютера у вузлі Система\вхід до системи

Параметри налаштовуються за допомогою редактора політики за адресою:

Настроювання комп'ютера\ Адміністративні шаблони\ Система\ вхід у систему

Параметри наведені в табл. 12.

Таблиця 12

№ п/п	Назва параметра	Параметр (Установка)
1	Не відображати вікно “Перше знайомство” при вході в систему	Включений
2	Не обробляти список автозапуска для старих версій	Включений
3	Не обробляти список автозапуска програм, виконуваних один раз	Включений

8.2.3 Параметри комп'ютера у вузлі Система\Групова політика

Параметри налаштовуються за допомогою редактора політики за адресою:

Настроювання комп'ютера\ Адміністративні шаблони\ Система\ Групова політика

Параметри наведені в табл. 13.

Таблиця 13

№ п/п

Назва

параметра

Параметр

(Установка)

Обробка політики настроювання Internet Explorer

Включений

Обробка політики реєстру

Включений

8.2.4 Параметри комп'ютера у вузлі Система\Дискові квоти

Параметри налаштовуються за допомогою редактора політики за адресою:

Настроювання комп'ютера\ Адміністративні шаблони\ Система\ Дискові квоти

Параметри наведені в табл. 14.

Таблиця 14

№ п/п	Назва параметра	Параметр (Установка)
1	Включити дискові квоти	Включений
2	Задати межу дискової квоти	Включений
3	Межа квоти за замовчуванням і рівень попередження	Включений
4	Вести журнал навіть при перевищенні межі квоти	Включений
5	Заносити подію перевищення рівня попередження квоти	Включений

8.2.5 Параметри комп'ютера у вузлі Система\ Відновлення системи

Параметри налаштовуються за допомогою редактора політики за адресою:

Настроювання комп'ютера\ Адміністративні шаблони\ Система\ Відновлення системи

Параметри наведені в табл. 15.

Таблиця 15

№ п/п

Назва

параметра

Параметр

(Установка)

Відключити відновлення системи

Не заданий

Відключити конфігурацію

Не заданий

8.2.6 Параметри користувача для Панелі керування

Параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація користувача\ Адміністративні шаблони\ Панель керування\Екран

Параметри наведені в табл. 16.

Таблиця 16

№ п/п	Назва параметра	Параметр (Установка)
1	Використати екранні заставки	Включений
2	Ім'я файлу екранної заставки, що виконує	Включений
3	Використати парольний захист для екранних заставок	Включений
4	Тайм-аут екранної заставки	Включений 600 секунд

8.2.7 Параметри користувача для системи

Відповідні параметри налаштовуються за допомогою редактора політики за адресою: Конфігурація користувача\ Адміністративні шаблони\ Система\ Провідник

Параметри наведені в табл. 17.

Таблиця 17

№ п/п

Назва

параметра

Параметр

(Установка)

Видалити можливості запису компакт-дисків

Включений

Видалити вкладку Безпека

Включений

8.2.8 Параметри редагування реєстру

Відповідні параметри налаштовуються за допомогою редактора політики за адресою:

Конфігурація користувача\ Адміністративні шаблони\ Система\

Параметри наведені в табл. 18.

Таблиця 18

№ п/п

Назва

параметра

Параметр

(Установка)

Зробити недоступними засіб редагування реєстру

Включений

8.2.9 Параметри користувача у вузлі Система\Управління електроживленням

Відповідні параметри налаштовуються за допомогою редактора політики за адресою: Конфігурація користувача\Адміністративні шаблони\Система\Керування електроживленням

Параметри наведені в табл. 19.

Таблиця 19

№ п/п

Назва

параметра

Параметр

(Установка)

Запитувати пароль при виході зі сплячого або режиму, що чекає

Включений

8.2.10 Параметри користувача для Диспетчера вкладень

Відповідні параметри налаштовуються за допомогою редактора політики за адресою: Конфігурація користувача\ Адміністративні шаблони\ Диспетчер вкладень

Параметри наведені в табл. 20.

Таблиця 20

№ п/п	Назва параметра	Параметр (Установка)
1	Не зберігати відомості про зону у вкладених файлах	Відключений
2	Сховати можливість для видалення відомостей про зону	Включений
3	Повідомляти антивірусну програму при відкритті вкладень	Включений

9 Налаштування мережевого екрану

Для налаштування мережевого екрану необхідно:

- Перейменувати VPN-з’єднання до системи портового співтовариства на «PPL33-35»;

- створити (або завантажити) файл tune_XP.bat та виконати його з правами адміністратора.

Зміст файлу tune_XP.bat:

@echo off

SET FFPATH=C:\OPCIS\ClientFF.exe

SET FAPATH=C:\OPCIS\ClientFA.exe

SET FCPATH=C:\OPCIS\ClientFC.exe

SET FDPATH=C:\OPCIS\ClientFD.exe

SET UPPATH=C:\OPCIS\Update.exe

SET IFNAME=PPL33-35

netsh firewall set opmode mode=disable interface=%IFNAME%

netsh firewall add allowedprogram program=%FAPATH% name="PPL33-35 (Agent)" mode=enable

netsh firewall add allowedprogram program=%FFPATH% name="PPL33-35 (Forwarder)" mode=enable

netsh firewall add allowedprogram program=%FCPATH% name="PPL33-35 (Customs)" mode=enable

netsh firewall add allowedprogram program=%FDPATH% name="PPL33-35 (Dispatcher)" mode=enable

netsh firewall add allowedprogram program=%UPPATH% name="PPL33-35 (Update)" mode=enable

Адміністрація:

КОРИСТУВАЧ*

ДЕРЖАВНЕ ПІДПРИЄМСТВО «АДМІНІСТРАЦІЯ МОРСЬКИХ ПОРТІВ УКРАЇНИ»

ідентифікаційний код: 38727770

місцезнаходження: 01135, м. Київ, проспект Перемоги, будинок 14

Тел. (044) ______________________________

Оіційний веб-сайт: www.uspa.gov.uа

Електронна пошта: isps@uspa.gov.uа

для загального обміну інформацією з Користувачами

Голова X.X. Xxxxxxx

*Відповідно до Договорів приєднання, внесених до єдиного Реєстру Користувачів

1 Слід зауважити, що довгі паролі, які складаються з восьми і більше символів, як правило, значно надійніші за короткі, але застосування дуже довгих паролів приводить до збільшення кількості помилок при введенні пароля, збільшенню кількості заблокованих облікових записів і, як наслідок, звернень в службу підтримки користувачів мережі. Крім того, використання дуже довгих паролів може привести до фактичного зниження безпеки, тому що користувачі через боязнь забути пароль вимушені його записувати. Фактичне значення довжини пароля визначається відповідно до політики безпеки організації.

2 Стандартне граничне значення параметра “Пороговое значение блокировки”, яке рекомендується, дорівнює 50 невдалим спробам входу до системи, але насправді це значення залежить повністю від політики організації. Невелике значення цього параметра підвищує імовірність проведення атаки типу “Відмова від обслуговування” (DoS).

3 Корпорація Microsoft рекомендує вибрати для встроєного облікового запису «Адміністратор» інше ім’я і в подальшому уникати використання імен з явно вираженими ознаками адміністративних повноважень облікових записів

4 Майкрософт також рекомендує перейменувати цей обліковий запис так, щоб нове ім'я не відображало призначення цього облікового запису. Навіть при відключенні цього облікового запису (рекомендується), в цілях додаткової безпеки переконаєтеся в тому, що вона перейменована.

5 Якщо не планується надання користувачам права встановлювати програмне забезпечення на клієнтських машинах, потрібно встановлювати для даного параметра значення “Включен”. Те ж саме стосується параметра “Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям”.

6 Зазначений параметр може бути змінено на «Не определен» у випадку використання протоколу маршрутизації OSPF

Document Metadata

Table of Contents

Document Metadata