Рук-во пользователя по обеспечению информационной безопасности

Каждый сотрудник Компании обязан:

  1. Знать и соблюдать настоящее Руководство по обеспечению информационной безопасности;
  2. Знать и соблюдать Положение о коммерческой тайне, утвержденное Приказом № _____ от __ ________ года.
  3. Для разрешения вопросов, связанных с использованием компьютера и выполнением настоящего Руководства, при возникновении затруднений и потребности в дополнительных возможностях информационной системы Компания, в нештатных ситуациях, при обнаружении инцидентов информационной безопасности и подозрений на них, при обнаружении нарушений настоящего Руководства каждый сотрудник обязан обратиться в Отдел информационных технологий (тел. – ____ , электронная почта _____________ ) или Службу информационной безопасности (тел. — _____ , электронная почта _____ );
  4. При приеме на работу в Отделе кадров подписать «Обязательство о сохранении коммерческой тайны» о неразглашении сведений, составляющих банковскую и коммерческую тайну Компании»;
  5. При оформлении на работу пройти инструктаж по информационной безопасности в Службе информационной безопасности;
  6. Блокировать пользовательский сеанс на компьютере при отлучении с рабочего места одновременным нажатием клавиш «Win» + «L»;
  7. Выключить компьютер в конце рабочего дня (Меню, «Пуск», Завершение работы);
  8. Быть бдительным и принимать все доступные меры по предупреждению и предотвращению инцидентов информационной безопасности:
  9. Помнить, что в целях безопасности в Компании ведется видеонаблюдение зон, производится контроль информационных потоков каждого сотрудника, все материалы, созданные сотрудником в процессе работы в Компании, являются собственностью компании.

Сотрудникам Компания запрещается (кроме случаев, предусмотренных технологическими процессами и производственной необходимостью):

  1. Передавать другим сотрудникам (другим лицам), хранить в условиях, в которых могут быть бесконтрольно скомпрометированы имеющиеся в вашем распоряжении пароли, ключи и другие атрибуты аутентификации;
  2. Самостоятельно подключать к компьютеру или сети компании какие-либо устройства и кабели, производить коммутацию устройств;
  3. Вскрывать системный блок компьютера и периферийных устройств;
  4. Пользоваться сменными носителями и накопителями;
  5. Самостоятельно устанавливать на компьютер программное обеспечение;
  6. Выносить из офиса и отправлять по электронной почте документы и сведения, касающиеся деятельности Компании;
  7. Выносить из офиса носители информации и информационные средства;
  8. Оставлять на рабочем столе без присмотра конфиденциальные документы;
  9. Оставлять без присмотра компьютер с незаблокированным пользовательским сеансом;
  10. Передавать посторонним лицам и сотрудникам других подразделений либо обсуждать при них информацию, касающуюся деятельности Компания и своего подразделения;
  11. Использовать доступ в Интернет для личных целей;
  12. Загружать в сеть компании, запускать на выполнение файлы из Интернет;
  13. Регистрировать в сети Интернет адреса электронной почты Компании;
  14. Отвечать на электронные сообщения лиц, не являющихся клиентами или контрагентами компании;
  15. Нахождение посторонних лиц в зонах ограниченного доступа без сопровождения сотрудником компании.

К инцидентам информационной безопасности относятся:

  1. Неправомерный доступ к информации и информационным средствам, в помещения ограниченного доступа;
  2. Компрометация атрибутов аутентификации (паролей, криптографических ключей и др.);
  3. Нештатная эксплуатация аппаратных и программных средств;
  4. Отсутствие доступа к разрешенным информационным ресурсам;
  5. Нарушение целостности или утрата информации, документов, носителей информации, информационных средств.

К нарушителям настоящего Руководства будут применяться меры дисциплинарного взыскания.

С настоящим Руководством и ответственностью за его
невыполнение ознакомлен, один экземпляр Руководства получил     

_____________/____________ /

Инструктаж по соблюдению настоящего Руководства провел            

_____________/ ____________ /

Оцените статью
( 3 оценки, среднее 5 из 5 )