|
|
| (не показана 1 промежуточная версия этого же участника) |
| Строка 1: |
Строка 1: |
| =Обеспечение безопасности информации при пользовании ноутбуками=
| |
| СТАНДАРТ 13.07.2010 г № 18 по обеспечению безопасности информации при пользовании мобильными компьютерами
| |
| УТВЕРЖДЕНО Приказом Генерального директора Компании «Т.Б.М.»
| |
|
| |
|
| Мобильные компьютеры (ноутбуки) выдаются:
| |
| - региональным управляющим;
| |
| - руководителям продуктово-розничных департаментов;
| |
| - менеджерам выездной службы;
| |
| - региональным представителям;
| |
| - остальным сотрудникам выдача ноутбуков разрешается только с письменного (электронного) разрешения Первого заместителя Генерального директора.
| |
| Выдача осуществляется после обязательного ознакомления под подпись получателя с данным Стандартом. Списки ознакомления со Стандартом для сотрудников офиса г. Мытищи находятся у инженера по компьютерному оборудованию, для сотрудников филиалов у инженеров-электроников филиалов.
| |
| Ноутбук в Компании выдается на основании подписанной заявки, с оформлением установленного акта приема-передачи оборудования.
| |
| Сотрудник несет полную ответственность за сохранность полученного оборудования.
| |
| Запрещается передавать ноутбук кому бы то ни было без разрешения своего непосредственного руководителя и руководства (в филиалах – инженера-электроника) ДИТ.
| |
| Следует проявлять особую бдительность (не оставлять без присмотра, блокировать клавиатуру) при работе с ноутбуком вне офиса (например в командировках).
| |
| На мобильном компьютере должно постоянно работать защитное программное обеспечение:
| |
| • антивирусное ПО. Антивирусные базы данных должны постоянно обновляться пользователем;
| |
| • межсетевой экран и система обнаружения атак.
| |
| Необходимо наличие программного обеспечения, осуществляющего шифрование данных, - PGP 6.5.8. и TrueCrypt 4.2a.
| |
| Все данные должны храниться только на шифрованных дисках TrueCrypt.:
| |
| - файлы пользователей (расширения .doc, .xls, и т.д);
| |
| - файлы Outlook (расширения .pst);
| |
| - архивные файлы Outlook и т.д.
| |
| Для передачи почтовых сообщений необходимо использовать систему шифрования PGP 6.5.8.
| |
| Файловая система на всех разделах жесткого диска должна быть NTFS.
| |
| Пользователю на ноутбуке по умолчанию выдаются права администратора операционной системы. В связи с тем, что наличие прав администратора представляет потенциальную угрозу сбоя операционной системы, пользователю запрещается вносить изменения в настройки операционной системы (добавление/переустановка драйверов и т.д.), кроме случаев:
| |
| • настройки подключения к Интернету через модем и локальную сеть филиала;
| |
| • настройки почтового Клиента;
| |
| • настройки подключения к принтеру на филиале.
| |
| Пользователю запрещается:
| |
| - включать и использовать беспроводные соединения IrDA, WiFi, BlueTooth на мобильном компьютере.
| |
| - подключать ноутбук к посторонним локальным вычислительным сетям;
| |
| - использовать в служебных целях личные персональные компьютеры;
| |
| При утере, краже, взломе, “заражении вирусами” мобильного компьютера необходимо незамедлительно в письменной форме сообщить руководителю Департамента информационных технологий Компании. Кроме того, в случае утери или кражи ноутбука необходимо незамедлительно сообщить руководителю административного отдела штаб-квартиры Компании.
| |
| Пользователю запрещается устанавливать на ноутбуках любое программное обеспечение, кроме перечисленного ниже:
| |
| 1. Стандартное ПО устанавливаемое на ноутбуки:
| |
| - MS Windows XP profesional SP3
| |
| - Office 2003 +2sp
| |
| - Acrobat Reader 7.0 или выше
| |
| - PGP 658 (corp)
| |
| - TrueCrypt 4.2a
| |
| - IE6 или выше
| |
| - FAR 1.71
| |
| - 7zipXP
| |
| 2. Нестандартное ПО, устанавливается на ноутбуки только с письменного (электронного) разрешения Первого заместителя Генерального директора.
| |
|
| |
|
| |
| =Основные правила при работе в компьютерной сети и сети Интернет=
| |
| Правила по работе в сети Internet.
| |
| 1. Доступ к сети Internet предоставляется сотрудникам с тем, чтобы помочь им более эффективно выполнять свои служебные обязанности и не должен использоваться в личных целях. Запрещается предоставлять пользоваться Internet другим пользователям.
| |
| 2. Для всех сотрудников первоначально подключаемых к Internet устанавливается доступ к ограниченному списку сайтов. При необходимости, в список могут быть добавлены новые сайты, но только по служебной записке сотрудника на имя заместителя директора по кадрам и режиму.
| |
| 3. Если сотруднику необходим доступ к Internet не ограниченный списком разрешенных сайтов, тогда руководитель структурного подразделения должен обосновать необходимость подобного доступа и подготовить служебную записку на имя заместителя директора.
| |
| 4. Руководитель структурного подразделения обязан не допускать использования Internet посторонними лицами на компьютерах с неограниченным доступом к Internet. Руководитель структурного подразделения несет ответственность за целевое использование доступа в Internet его подчиненными.
| |
| 5. Пользователям строго запрещается создавать или использовать почтовые ящики на внешних почтовых системах, в том числе и с web – интерфейсом (mail.ru, hotmail.com и.т.д.). Вся работа с электронной почтой должна происходить только с использованием корпоративной почтовой системы фирмы.
| |
| 6. При работе в Internet, запрещается целенаправленно заходить на сайты информационное наполнение которых не соответствует должностным обязанностям пользователя, а также переходить по гиперссылкам рекламного и развлекательного характера (баннерам).
| |
| 7. Строго запрещена загрузка из Internet любых файлов, за исключением материалов необходимых по служебной необходимости: загрузка которых согласована с руководителем структурного подразделения и администратором сети.
| |
| 8. В целях эффективного использования рабочего времени запрещено использование любых Internet – сервисов предназначенных для общения (ICQ, конференции, чаты, IRC и.т.д), за исключением конференций организованных ЗАО «ТБМ»
| |
| 9. Пользователям запрещается подписываться на рассылки, заполнять регистрационные формы и оставлять свой корпоративный почтовый адрес в информационных ресурсах сети Internet. В исключительных случаях, когда регистрация на сайте требуется по служебной необходимости, необходимо согласовать это с руководителем структурного подразделения и администратором сети.
| |
| 10. Сетевой администратор или/и другое уполномоченное лицо осуществляет систематический контроль за статистикой использования доступа к Internet и информирует об этом вышестоящее руководство. В случае обнаружения нарушений установленных правил, пользователь, под сетевым именем которого зафиксировано нарушение, несет дисциплинарную или материальную ответственность.
| |
| Основные правила для пользователей при работе в компьютерной сети.
| |
| 1. Сетевой пароль каждого пользователя является строго конфиденциальным и не подлежит передаче его другому лицу. Запрещается использовать чужие пароли и предпринимать любые действия направленные на получение пароля другого пользователя. Строго запрещается записывать пароли на стикеры и бумажки и оставлять их на рабочем месте (приклеивать к монитору). Пользователь несет личную ответственность за все действия совершенные в информационной системе с использованием его пароля.
| |
| 2. Запрещается использовать сетевой пароль в качестве пароля для файлов, программ, BIOS компьютера и операционной системы.
| |
| 3. Каждый пользователь должен изменять свой сетевой пароль в срок установленный администратором сети и в соответствии с определенными правилами. При изменении сетевого пароля, новый пароль должен быть задан с использованием строчных и заглавных букв, цифр и спецсимволов (@,&,-,!,~, [,],+ и.т.д.) и иметь длину не менее 8 символов. Запрещается использовать в качестве паролей: имена, даты, названия, слова.
| |
| 4. Запрещается оставлять открытой программу (базу данных), доступ к которой осуществляется по паролю, без присмотра. TrueCrypt – диски должны быть закрыты (в меню выбора дисков нажать кнопку «Dismount All») при уходе с рабочего места или завершении работы с компьютером. При отсутствии пользователя на рабочем месте, доступ к компьютеру должен быть заблокирован с помощью программы заставки защищенной паролем или средствами защиты операционной системы (в Windows XP – одновременно нажать Ctrl-Alt-Del и в появившемся окне кликнуть на кнопке «Заблокировать компьютер»).
| |
| 5. Установка и настройка программного обеспечения на компьютерах пользователей осуществляется сотрудниками информационного отдела. Пользователям запрещается самостоятельно устанавливать любые программы или вносить изменения в настройки уже установленных программ или операционной системы.
| |
| 6. Пользователь не должен открывать системный блок компьютера, изменять его конфигурацию и нарушать сохранность пломб на корпусе.
| |
| 7. Пользователи обязаны хранить всю служебную информацию на сервере. Все служебные файлы должны располагаться на зашифрованном PGP-диске, который должен находиться в личной папке пользователя на сервере. Каждый пользователь обязан предоставлять администратору сети свой пароль на PGP-диск и средства PGP для работы с почтой. При изменении пароля пользователем, администратор должен быть немедленно об этом проинформирован. Если при выполнении должностных обязанностей возникает необходимость обмена служебной информацией по электронной почте с филиалами или дочерними фирмами, то электронное письмо, содержащее служебную информацию, должно быть зашифровано средствами программы PGP.
| |
| 8. При работе с Интернет, запрещается загружать и сохранять на жестком диске любую информацию: файлы, архивы, фото и видео материалы, кроме необходимой для работы: прайс-листы, коммерческие предложения и.т.п. После сохранения данных на диске, необходимо проверить их на наличие компьютерных вирусов с помощью антивирусной программы. При получении по электронной почте любых присоединенных файлов, также, необходимо проверить их на наличие компьютерных вирусов. Для проверки, файл надо сохранить на жестком диске компьютера, запустить антивирусную программу и проверить этот файл или папку, в которой он находится.
| |
| 9. Пользователям запрещается самостоятельно открывать доступ к дискам или папкам своего компьютера для других пользователей.
| |
| 10. Уходя в отпуск или уезжая в командировку, необходимо настроить программу Microsoft Outlook на пересылку всей корреспонденции лицу, замещающему Вас на время отсутствия, а также автоматический ответ на письма. Для этого в Outlook выберите меню "Сервис", и в этом меню выберите пункт "Заместитель…". В открывшемся окне произведите настройка как показано на рис.1
| |
|
| |
| Затем нажмите кнопку "Добавить" и в новом окне введите настройки как на Рис 2.
| |
|
| |
|
| |
| Нажмите кнопку "ОК" в обоих настроечных окнах.
| |
| Для отмены этих настроек снова войдите меню "Сервис" - "Заместитель…" и выберите "Я нахожусь на работе".
| |