دستورالعمل امنیتی دفاتر اسناد رسمی و دفاتر ازدواج و طلاق
مقدمه
سازمان ثبت اسناد و املاک کشور طبق وظایف محوله به ایشان در برنامه پنجم توسعه اقدام به الکترونیکی نمودن خدمات سازمانی بصورت دولت به دولت و دولت به مردم نموده است. بدیهی است در ارائه خدمات الکترونیکی، امنیت اطلاعات به معنای عام بسیار مهم میباشد. سند پیش رو دستورالعمل امنیتی سرویس گیرندههای خدمات الکترونیکی ثبتی در دفاتر اسناد رسمی و دفاتر ازدواج و طلاق بعنوان بخش غیر دولتی فعال در ارائه خدمات ثبتی به شهروندان میباشد.
این دستورالعمل به دو بخش الزامات و توصیهها تقسیم شده است. اجرای بخش الزامات توسط بازرسی مورد بررسی قرار گرفته و در صورت عدم رعایت آن طبق قوانین برخورد خواهد شد و انجام مفاد بخش توصیهها موجب افزایش امنیت خدمات خواهد شد.
الزامات
- سیستم عامل سرویس گیرنده باید بروز باشد (حداقل ویندوز ۱۰)
- وصلههای ترمیمی بصورت مستمر و بروز بر روی سیستم عامل نصب گردد.
- بر روی سیستم ضد ویروس معتبر و بروز نصب باشد.
- سیستم در محل دفترخانه مستقر باشد.
- کلیه رمزها شامل رمز دسترسی شبکه اختصاصی سازمان ثبت (VPN) رمز دسترسی به نرم افزارهای سازمان ثبت و رمز سیستم بصورت دوره یکماهه تغییر کرده و از درج رمزهای ساده خودداری گردد.
- توکن مربوط به سازمان فقط در اختیار فرد مجاز باشد.
- عدم تغییر در پیکربندی شبکه جهت دسترسی همزمان به اینترنت و شبکه سازمان
توصیهها
- از سیستم برای کارهای غیر از خدمات ثبتی استفاده نشود.
- دسترسی به سیستم برای افرادی مشخص و شناخته شده فراهم باشد.
- با توجه به اینکه خدمات ثبت بر روی شبکه اینترانت ملی ارائه میشود سرویس گیرنده به اینترنت بجز موارد بروز رسانی متصل نشود.
- اگر سیستم بصورت مشترک بین چند نفر استفاده میشود برای هر فرد کاربر مجزا تعریف گردد.
- عدم ذخیره نام کاربری و رمز عبور سامانه در مرورگر