FAQ по безопасности

Основные, наиболее массовые угрозы для клиента, использующего широкополосный доступ в сеть Интернет, можно разделить на две категории:
1) нарушение целостности, доступности и конфиденциальности информации клиента;
2) финансовые потери из-за значительного увеличения счетов на оплату доступа к сети Интернет.
Первая категория касается абсолютно всех клиентов и связана с действиями вредоносного программного обеспечения (вирусы, трояны и т.д.). Вторая категория угроз актуальна для клиентов с помегабайтной оплатой трафика.

Список рекомендуемых мероприятий для устранения (минимизации) угроз:
1) Установить и настроить антивирус и межсетевой экран (файрвол), обеспечить регулярное обновление баз для данного ПО;
2) Установить и настроить программное обеспечение для контроля и мониторинга трафика (на стороне клиента можно вести подробный протокол посещаемых сайтов и загружаемых файлов);
3) Регулярно посещать разделы статистики «Личного кабинета»
4) Регулярно устанавливать обновления устраняющие ошибки в используемом ПО.
5) Ограничить доступ к компьютерам, имеющим доступ в интернет.

FAQ по безопасности
 
1. Какой антивирус лучше всего установить?
Ответ: Можно воспользоваться антивирусной защитой от Dr.Web. Бесплатные утилиты: CureIT от Dr.Web, AVZ.

2. У меня установлен антивирус, почему этого недостаточно для защиты от вирусов?
Ответ: Во первых: важнейшим элементом функционирования антивируса является наличие актуальной антивирусной базы, соответственно регулярное обновление антивирусных баз обязательно для нормальной работы.
Во вторых: антивирус защищает от вирусов по базе сигнатур и в некоторых случаях по поведенческому профилю программ, но он не сможет защитить от проникновений через сетевые соединения. В данном случае поможет межсетевой экран.

3. У меня безлимитный тарифный план и особо ценной информации на компьютере нет, так зачем забивать голову какими-то вирусами?
Ответ: Вирус на вашем компьютере в результате своей деятельности генерирует некий объем трафика (зачастую просто огромный) тем самым снижая пропускную способность вашего канала доступа в Интернет. Также данные действия попадают под статью 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ» так как ответственность за работу компьютера лежит на пользователе. А согласно разделу 4.1.8. «Правил оказания услуг связи по передаче данных и телематических услуг связи» Абонент обязан «…не осуществлять попытки несанкционированного доступа к ресурсам Сети, проведение или участие в сетевых атаках и сетевом взломе…» и «…также принять меры по защите своего оборудования от воздействия вредоносного программного обеспечения», а Оператор имеет право приостановить предоставление Услуг, уведомив об этом Абонента, в случаях: «… нарушения Абонентом … положений настоящих Правил или норм действующего законодательства».

4. Какой тип подключения является безопасным PPPoE или Static IP
Ответ: Доступ в Интернет в принципе не является безопасным, а с учетом того что при подключении со статическим IP-адресом могут быть только трафиковые тарифные планы и кредитная схема оплаты подключение по протоколу PPPoE несет потенциально меньшее число угроз. Но при соблюдении рекомендуемых мероприятий по минимизации угроз безопасности тип подключения роли не играет.

5. Откуда вообще берется весь этот трафик?
Ответ: Интернет-трафик у клиента образуется по следующим причинам:
- нормальная работа пользователя в сети Интернет в виде посещений сайтов, получении/отправки электронной почты, общение с использованием Интернет-пейджеров и т.д.;
- автоматическая работа программного обеспечения на компьютере пользователя (обновление операционной системы, антивируса, бухгалтерских программ, игр и т.д), в том числе работа некорректно настроенного программного обеспечения;
- наличие вредоносного программного обеспечения (вирусы, трояны и т.д.) на компьютере пользователя действия которого приводят к потреблению трафика.

6. Наша фирма работает с 9:00 до 17:00, затем помещение сдается под охрану. В Личном кабинете в нерабочее время имеется трафик. К нам кто-то подключился?
Ответ: для подключений со статическим IP-адресом: если в нерабочее для клиента время присутствует малый входящий трафик, то это неинициированный входящий трафик. Неинициированный входящий трафик - это особенность подключения к сети Интернет со статическим IP-адресом. Это явление обусловлено получением запросов других пользователей и систем Интернет, а так же обменом служебными пакетами данных. Этот трафик присутствует даже если клиент выключил модем и не имеет никакой сетевой активности. В среднем его объем составляет несколько килобайт в день и в месяц составляет порядка одного-двух мегабайт.
Для подключений PPPoE возможны варианты:
- модем настроен в режиме роутера и интернет-сессия поддерживается постоянно
- программное обеспечение на компьютере пользователя самостоятельно устанавливает подключение к сети Интернет по некоему расписанию
- логином и паролем пользователя воспользовались с другой точки подключения, в данной ситуации рекомендуется обратиться по телефону 354905 к специалисту по информационной безопасности Алтайского филиала ОАО «Сибирьтелеком» для дальнейшего выяснения обстоятельств.