| Какими должны быть действия Клиента при инцидентах Информационной Безопасности? |
|
Сетевая атака (DOS-атака, сканирование) В случае обнаружения сетевой атаки уполномоченные представители Клиента обязаны: незамедлительно предоставить информацию о возникновении атаки уполномоченным представителям компании ТТК (в Отдел поддержки пользователей); направить в ТТК (в Отдел поддержки пользователей) сообщение о необходимости устранения инцидента с указанием IP-адресов Клиента, подвергнутых атаке, а также лог-файлы, подтверждающие наличие проблемы. Компания ТТК, осуществляя блокировку трафика, использует только метод перенаправления трафика в Null0 на своем оборудовании (перенаправление трафика на несуществующий порт маршрутизатора ТТК, что приводит к безвозвратной потере этого трафика). Пакетные фильтры (ACL) для блокировки атак на ресурсы Клиента не используются. Спам, рассылка вирусов Предоставление почтовых ящиков и прием транзитных сообщений e-mail для их последующей доставки не входит в состав услуги IP Access. Компания ТТК не несет ответственности за содержимое и объемы SMTP-трафика Клиентов, а также не осуществляет функций контроля и регулирования этого вида трафика. Рекомендации по борьбе со спамом и рассылкой вирусов: Для ограничения потока идущего к пользователям спама и почтовых вирусов, в состав почтового сервера включают антивирусные программы и антиспамные фильтры. Эта мера позволяет существенно сократить объемы нежелательной корреспонденции, попадающей в почтовые ящики пользователей, но не устраняет источник проблемы. Самым распространенным и эффективным способом борьбы со спамом и рассылкой вирусов, является отправка email c жалобой Провайдеру, почтовым сервером которого злоумышленник воспользовался для своих злобных деяний. |
