Betriebsnorm Virenschutz im KAV auf Windows-Systemen Dokument: Betriebsnorm Virenschutz im KAV auf Windows-Systemen Vertraulichkeitsklasse: frei verfügbar Seite 1 von 5
Änderungshistorie: Version Verantwortliche/r Änderungen Freigabe Datum 1.0 DI Bernhard Schmid Basisdokument 15. Oktober 2014 Inhaltsverzeichnis: Vorwort... 2 Mögliche Formen des Virenschutzes auf Client- und Serversystemen im KAV... 3 Andere Methoden zum Schutz vor Angriffen aus dem Netz... 4 Vorwort Das vorliegende Dokument beinhaltet unterschiedliche Varianten der Umsetzung des Virenschutzes auf Windows-Systemen (Server und Clients) im IT-Netzwerk des KAV. Diese Informationen sollen die Grundlage einer gemeinsamen Vereinbarung zwischen Hersteller/Lieferant/Betreiber und der über die technische Realisierung des Virenschutzes auf einem evtl. vom KAV-Standard abweichenden Windows-System bilden. Dokument: Betriebsnorm Virenschutz im KAV auf Windows-Systemen Vertraulichkeitsklasse: frei verfügbar Seite 2 von 5
Mögliche Formen des Virenschutzes auf Client- und Serversystemen im KAV aus TU3-DIR-76/2006/IT, 3.5. Virenschutz: Sämtliche Maschinen, die mit gebräuchlichen Betriebssystemen betrieben werden, müssen über einen Virenschutz verfügen. Bevorzugt ist dabei der standardmäßige Virenschutz im KAV einzusetzen; nur in begründeten Ausnahmefällen dürfen in Abstimmung mit dem IKT-Betrieb andere Virenschutzprogramme eingesetzt werden. Die Versorgung mit den jeweils aktuellen Virenschutzdefinitionen erfolgt im Fall des Standard-Virenschutzes im Rahmen der zentralen Versorgung durch den IKT-Betrieb. Wird ein anderer Virenschutz eingesetzt, so ist der Betreiber ohne weitere Kosten für den KAV für die zeitgerechte (max. 48 h nach Freigabe) Versorgung verantwortlich. Kann aus zwingenden Gründen auf einer Maschine kein Virenschutz aktiviert werden, so ist diese Maschine vom Lieferanten mit anderen Methoden gegenüber Angriffen aus dem Netz wirksam zu schützen. Diese Absicherung ist ggf. im Rahmen einer kostenlosen Teststellung durch den IKT-Betrieb zu überprüfen. Virenschutz Möglicher Netzwerk- Funktionsumfang des Systems Betriebsverantwortung für Virenschutz (Installation, Konfiguration, Updates) Beispiel A1 Standardmäßiger Virenschutz des KAV (McAfee VirusScan) Standard-Arbeitsplatz mit Spezialsoftware A2 A3 Standardmäßiger Virenschutz des KAV mit Scan-Ausnahmen (Prozesse) Anderes Virenschutzprogramm (z.b. Symantec, Kaspersky, ) Standard-Arbeitsplatz mit Spezialsoftware; der Hersteller dokumentiert die vom Scan auszunehmenden SW-Prozesse Standard-Arbeitsplatz ohne KAV-Virenschutz; der Hersteller/Lieferant liefert ein zulässiges Virenschutzprogramm mit Dokument: Betriebsnorm Virenschutz im KAV auf Windows-Systemen Vertraulichkeitsklasse: frei verfügbar Seite 3 von 5
Andere Methoden zum Schutz vor Angriffen aus dem Netz Diese Methoden trennen das KAV-Netzwerk vom System; aber sie schützen das System nicht vor Bedrohungen über andere Übertragungswege (USB-Datenträger, ) B1 B2 B3 B4 B5 Schutzmaßnahme Abgesichertes System ( embedded System ) Gateway-PC mit lokaler Firewall ( PC mit zwei Netzwerkkarten ) Firewall als Appliance (mit/ohne Virenschutz oder IPS) Geschlossenes VLAN Offline Betrieb Funktionen ; der Anschluss von Wechseldatenträgern ist nicht Keine Einbindung in das KAV- Netzwerk; Netzwerkfunktionen 1 nur innerhalb des VLANs Keine Einbindung in das KAV- Netzwerk; keine Netzwerkfunktionen 1 Betriebsverantwortung für Schutzmaßnahmen (Installation, Konfiguration, Updates) Beispiel Einzel-AP mit entsprechender Hardwareausstattung (deaktivierte WLAN-, Bluetooth- und USB-Anschlüsse, kein Disketten- und CD/DVD-Laufwerk) Kleines Laborsystem mit Datenüberleitung ins KIS PDMS Lokales Therapiesystem ohne KIS- Anbindung Steuerungssystem für Haustechnik 1 Mögliche Netzwerkfunktionen: Drucken auf Netzwerkdrucker Authentifizierung mit WIENKAV-User Datenübertragung auf Netzwerkfreigabe Datenübertragung in Applikation (KIS) Internetzugriff Zugriff auf E-Mail (Outlook) usw. Dokument: Betriebsnorm Virenschutz im KAV auf Windows-Systemen Vertraulichkeitsklasse: frei verfügbar Seite 4 von 5
AnsprechpartnerIn Für den Inhalt verantwortlich: /IT273 IT-Sicherheitsdienste E-Mail: it273@wienkav.at Dokumentenverantwortlicher: Dipl.-Ing. Bernhard Schmid Telefon: +43 1 40409 66842 E-Mail: bernhard.schmid@wienkav.at Oktober 2014 Besuchen Sie unsere Homepage www.wienkav.at/ikt Impressum: Wiener Krankenanstaltenverbund Informationstechnologie Stadlauer Straße 54 A-1220 Wien Dokument: Betriebsnorm Virenschutz im KAV auf Windows-Systemen Vertraulichkeitsklasse: frei verfügbar Seite 5 von 5