Рук-во пользователя по обеспечению информационной безопасности

Каждый сотрудник Компании обязан:

1. Знать и соблюдать настоящее Руководство по обеспечению информационной безопасности;
2. Знать и соблюдать Положение о коммерческой тайне, утвержденное Приказом № _____ от __ ________ года.
3. Для разрешения вопросов, связанных с использованием компьютера и выполнением настоящего Руководства, при возникновении затруднений и потребности в дополнительных возможностях информационной системы Компания, в нештатных ситуациях, при обнаружении инцидентов информационной безопасности и подозрений на них, при обнаружении нарушений настоящего Руководства каждый сотрудник обязан обратиться в Отдел информационных технологий (тел. – ____ , электронная почта _____________ ) или Службу информационной безопасности (тел. — _____ , электронная почта _____ );
4. При приеме на работу в Отделе кадров подписать «Обязательство о сохранении коммерческой тайны» о неразглашении сведений, составляющих банковскую и коммерческую тайну Компании»;
5. При оформлении на работу пройти инструктаж по информационной безопасности в Службе информационной безопасности;
6. Блокировать пользовательский сеанс на компьютере при отлучении с рабочего места одновременным нажатием клавиш «Win» + «L»;
7. Выключить компьютер в конце рабочего дня (Меню, «Пуск», Завершение работы);
8. Быть бдительным и принимать все доступные меры по предупреждению и предотвращению инцидентов информационной безопасности:
9. Помнить, что в целях безопасности в Компании ведется видеонаблюдение зон, производится контроль информационных потоков каждого сотрудника, все материалы, созданные сотрудником в процессе работы в Компании, являются собственностью компании.

Сотрудникам Компания запрещается (кроме случаев, предусмотренных технологическими процессами и производственной необходимостью):

1. Передавать другим сотрудникам (другим лицам), хранить в условиях, в которых могут быть бесконтрольно скомпрометированы имеющиеся в вашем распоряжении пароли, ключи и другие атрибуты аутентификации;
2. Самостоятельно подключать к компьютеру или сети компании какие-либо устройства и кабели, производить коммутацию устройств;
3. Вскрывать системный блок компьютера и периферийных устройств;
4. Пользоваться сменными носителями и накопителями;
5. Самостоятельно устанавливать на компьютер программное обеспечение;
6. Выносить из офиса и отправлять по электронной почте документы и сведения, касающиеся деятельности Компании;
7. Выносить из офиса носители информации и информационные средства;
8. Оставлять на рабочем столе без присмотра конфиденциальные документы;
9. Оставлять без присмотра компьютер с незаблокированным пользовательским сеансом;
10. Передавать посторонним лицам и сотрудникам других подразделений либо обсуждать при них информацию, касающуюся деятельности Компания и своего подразделения;
11. Использовать доступ в Интернет для личных целей;
12. Загружать в сеть компании, запускать на выполнение файлы из Интернет;
13. Регистрировать в сети Интернет адреса электронной почты Компании;
14. Отвечать на электронные сообщения лиц, не являющихся клиентами или контрагентами компании;
15. Нахождение посторонних лиц в зонах ограниченного доступа без сопровождения сотрудником компании.

К инцидентам информационной безопасности относятся:

1. Неправомерный доступ к информации и информационным средствам, в помещения ограниченного доступа;
2. Компрометация атрибутов аутентификации (паролей, криптографических ключей и др.);
3. Нештатная эксплуатация аппаратных и программных средств;
4. Отсутствие доступа к разрешенным информационным ресурсам;
5. Нарушение целостности или утрата информации, документов, носителей информации, информационных средств.

К нарушителям настоящего Руководства будут применяться меры дисциплинарного взыскания.

С настоящим Руководством и ответственностью за его
невыполнение ознакомлен, один экземпляр Руководства получил     

_____________/____________ /

Инструктаж по соблюдению настоящего Руководства провел            

_____________/ ____________ /