Подключение компьютера к локальной вычислительной сети (ЛВС) означает переход к более строгим требованиям к обеспечению информационной безопасности. Это объясняется несколькими причинами:
В условиях локальной работы компьютер «открыт» лишь с одной стороны – со стороны пользователя, тогда как в условиях работы в ЛВС число потенциальных внешних «агрессоров» может исчисляться десятками.
Пользователь «персонального» компьютера (легальный или нелегальный) является потенциальным источником потери информации, хранящейся лишь на данном компьютере, в то время как при работе в ЛВС он, вольно или невольно, является потенциальным источником угрозы для любого компьютера сети, например, вследствие несоблюдения на своем компьютере правил антивирусной защиты.
К числу основных требований, обеспечивающих эффективную работу ЛВС и ее защищенность относятся:
Использование ЛВС с контроллером домена, управляющим всей работой сети, на основе Windows NT / 2000 / 2003 / 7, сертифицированных Гостехкомиссией;
Установка и настройка операционных систем на компьютерах пользователей сетевым администратором или его помощником; запрещение внесения каких-либо изменений в сетевые настройки со стороны пользователей. Запрещение разрешения общего доступа к дискам и папкам компьютера по типу «на уровне ресурсов», «для всех», «для зарегистрированных пользователей» и пр.
Все рабочие станции должны иметь резидентные антивирусные программы, сконфигурированные так, чтобы все файлы проверялись на вирусы при загрузке на компьютер, а антивирусные базы данных регулярно и своевременно обновлялись.