СУИБ-ПЛТ-Д-11-2009

УТВЕРЖДАЮ

Генеральный директор ООО «Онланта»

_____________________ С.В.Таран

«16» июля 2009г

Политика использования ноутбуков и

сменных устройств

Актуальная версия документа размещена на корпоративном сайте: http://onlanta-o3spaces/

ОНЛАНТА - для внутреннего использования Страница 1 из 7
 СУИБ-ПЛТ-Д-11-2009

Контроль версий
Версия Дата Описание Автор
1.0 16.07.09 Первая версия Фролова С.В., специалист СИБ

Согласовано

Ответственность ФИО Подпись Дата

Утверждает Таран С. 16.07.09
Согласовывает Кулешов А. 16.07.09
Разрабатывает Фролова С. 16.07.09

Сведения о документе

Название Значение
Организация ООО ОНЛАНТА
Имя документа Политика использования ноутбуков и сменных устройств
Автор Фролова С., специалист по ИБ
Владелец процесса Бутов Д.
Статус окончательный
Версия 1.0
Язык Русский
Имя файла Политика использования ноутбуков и сменных устройств.doc

Актуальная версия документа размещена на корпоративном сайте: http://onlanta-o3spaces/

ОНЛАНТА - для внутреннего использования Страница 2 из 7
 Политика использования ноутбуков и сменных устройств

Содержание

1. Термины и определения ........................................................................................................... 4

2. Введение .................................................................................................................................... 4
3. Цель ............................................................................................................................................ 4
4. Область действия ...................................................................................................................... 4
5. Положения политики ............................................................................................................... 4
5.1 Требования к оснащению и подготовке к работе служебных ноутбуков ....................... 4
5.2 Требования к подготовке к работе служебных сменных устройств ................................ 5
5.3 Требования к порядку работы с ноутбуками и ССУ в помещениях Компании. ............ 5
5.4 Требования к порядку работы с ноутбуками и ССУ вне помещений Компании. .......... 6
5.5 Требования к порядку работы с неслужебными сменными устройствами и
ноутбуками. ...................................................................................................................................... 6
5.6 Требования к контролю использования мобильных устройств. ...................................... 7
6. Ответственность ....................................................................................................................... 7
7. Связанные документы .............................................................................................................. 7
8. Изменения политики ................................................................................................................ 7

Актуальная версия документа размещена на корпоративном сайте: http://onlanta-o3spaces/

ОНЛАНТА - для внутреннего использования Страница 3 из 7
 Политика использования ноутбуков и сменных устройств

1. Термины и определения
Компания – ООО «Онланта».

Информационная система (далее - ИС) - совокупность технических средств обработки и

передачи данных, информационных ресурсов, объединенных для процесса сбора,
обработки, накопления, хранения, поиска и распространения информации.
Пользователь - сотрудник Компании (штатный, временный, работающий по контракту и
т.п.), а также прочие лица (подрядчики, аудиторы и т.п.), зарегистрированные в ИС
Компании в установленном порядке и получившие права на доступ к ресурсам ИС в
соответствии со своими функциональными обязанностями.
Сменное устройство – переносное устройство, используемое для хранения, обработки и
передачи информации (сменный привод DVD-ROM/CD-ROM, сменный дисковод НГМД,
сменный накопитель USB FLASH, сменный накопитель COMPACT FLASH, карманный
персональный компьютер (КПК), смарт-фон, коммуникатор и т.д.).
СCУ – служебное сменное устройство.
НCУ – неслужебное сменное устройство.

2. Введение
Настоящая политика предназначена для определения порядка работы пользователей ИС
Компании с ноутбуками и сменными устройствами, используемыми для хранения,
обработки и передачи информации.

3. Цель
Цель политики - обеспечить защиту ИС Компании от утечек информации и иных угроз
информационной безопасности при работе со сменными устройствами и ноутбуками.

4. Область действия
Выполнение политики ИБ является обязанностью всех сотрудников Компании, состоящих в
штате, работающих по временному трудовому соглашению или по совместительству, а
также работающих на основании договоров подряда и в рамках области применения СУИБ
Компании.

5. Положения политики

5.1 Требования к оснащению и подготовке к работе служебных ноутбуков

Приобретение и выдача (передача) пользователям служебных ноутбуков осуществляется
сотрудниками Управления системного администрирования (далее - УСА) на основании
предварительно поданной заявки сотрудника, заинтересованного в получении служебного
ноутбука, с обоснованием необходимости приобретения ноутбука и цели его использования.

Актуальная версия документа размещена на корпоративном сайте: http://onlanta-o3spaces/

ОНЛАНТА - для внутреннего использования Страница 4 из 7
 Политика использования ноутбуков и сменных устройств

Сотрудники УСА обеспечивают установку на ноутбук программного обеспечения и средств

защиты информации, используемых в Компании.
На ноутбук устанавливается стандартный для пользователей ИС набор лицензионного
программного обеспечения, включая антивирусные, криптографические средства и иные
средства защиты информации.
Административными полномочиями по настройке программного обеспечения на мобильных
устройствах обладают только сотрудники УСА, если сотруднику специально они не были
выданы. Выдача административных полномочий сотруднику осуществляется по заявке
руководителя подразделения сотрудника с обоснованием необходимости предоставления прав.
Приобретение и установка на ноутбук дополнительного программного обеспечения и
оборудования производится только сотрудниками УСА на основании заявки руководителя
подразделения пользователя, согласованной со службой информационной безопасности (далее -
СИБ).
Сотрудникам Компании запрещается вносить изменения в настройки программного
обеспечения без предварительного согласования с сотрудниками УСА.
Подключение ноутбуков к ИС осуществляют только сотрудники УСА после проверки
целостности и настроек установленного программного обеспечения и средств защиты
информации.

5.2 Требования к подготовке к работе служебных сменных устройств

Приобретение и выдача (передача) пользователям служебных сменных устройств
осуществляется сотрудниками Управления системного администрирования (далее - УСА) на
основании предварительно поданной заявки сотрудника с обоснованием необходимости
приобретения устройства и цели его использования.
Подключение ССУ к ИС осуществляется пользователем после ознакомления с требованиями
информационной безопасности, изложенными в настоящей Политике.

5.3 Требования к порядку работы с ноутбуками и ССУ в помещениях Компании.

К работе со служебными сменными устройствами и ноутбуками допускаются только

сотрудники Компании.

Для получения доступа к ССУ сотрудники Компании обязаны ознакомиться с «Перечнем

сведений, составляющих коммерческую тайну Компании», требованиями настоящей Политики
и подписать «Соглашение о неразглашении коммерческой тайны Компании».

ССУ разрешается использовать только для решения задач, определенных должностной

инструкцией пользователя или для выполнения поручений, данных руководством Компании.

При работе со ССУ все электронные документы (данные), содержащие конфиденциальную

информацию, должны храниться в защищенном виде с использованием установленных средств
защиты информации.

При работе с конфиденциальной информацией с использованием ноутбуков и ССУ

запрещается использование внешних носителей данных (дискеты, CD/DVD диски, USB
устройства и т.д.), не зарегистрированных в Компании в качестве конфиденциальных цифровых
носителей.

Актуальная версия документа размещена на корпоративном сайте: http://onlanta-o3spaces/

ОНЛАНТА - для внутреннего использования Страница 5 из 7
 Политика использования ноутбуков и сменных устройств

При работе с конфиденциальной информацией с использованием ноутбуков и ССУ

запрещается использовать встроенные модемы, сотовые телефоны, платы беспроводного
Ethernet и другие совместимые с мобильными устройствами технические и программные
средства для подключения мобильных устройств к сети Интернет и копирования
конфиденциальных данных.

Запрещается подключать ССУ, которые использовались вне служебных помещений

Компании, к ИС без предварительной антивирусной проверки.

Запрещается передавать ноутбук или ССУ лицам, не имеющим право на его использование.

После завершения работ, предусмотренных обоснованием на приобретение (выдачу)

ноутбука или ССУ, пользователь обязан сдать их в СИБ.

5.4 Требования к порядку работы с ноутбуками и ССУ вне помещений Компании.

Сотрудникам Компании разрешается использовать ноутбуки и ССУ вне пределов Компании.
Для выноса ноутбука или ССУ из офиса Компании оформления дополнительных документов и
разрешений не требуется.

Пользователь, работающий с ноутбуком, который не подключен к ИС, обязан не реже

одного раза в квартал предоставлять закрепленный за ним ноутбук в УСА для обновления
программного обеспечения, антивирусных баз, установки обновленных версий программ. В
противном случае ноутбук изымается.

Запрещается передавать ноутбук или ССУ лицам, не имеющим право на его использование.

После завершения работ, предусмотренных обоснованием на приобретение (выдачу)

ноутбука или ССУ, пользователь обязан сдать их в СИБ.

5.5 Требования к порядку работы с неслужебными сменными устройствами и

ноутбуками.
К неслужебным относятся ноутбуки и сменные устройства, которые не были приобретены,
оснащены, подготовлены к работе и выданы в порядке, установленном настоящей Политикой.

Пользователям запрещается использование неслужебных сменных устройств (НСУ) в

служебных помещениях Компании, за исключением случаев применения их в целях решения
поставленных перед пользователем задач.

Решение об использовании НСУ в служебных помещениях Компании принимает

непосредственный руководитель сотрудника и согласовывает его с руководителем СИБ.

Руководитель соответствующего подразделения направляет в адрес руководителя СИБ

служебную записку с обоснованием необходимости и сроком использования НСУ в служебных
помещениях Компании.

В случае, если руководитель СИБ санкционирует использование НСУ в служебных

помещениях компании, он обязан ознакомить пользователя с требованиями к порядку работы с
НСУ в служебных помещениях Компании. В противном случае служебная записка
возвращается руководителю соответствующего подразделения с обязательной пометкой о
причинах отказа.

Актуальная версия документа размещена на корпоративном сайте: http://onlanta-o3spaces/

ОНЛАНТА - для внутреннего использования Страница 6 из 7
 Политика использования ноутбуков и сменных устройств

Требования к санкционированному использованию НСУ в служебных помещениях

компании аналогичны требованиям к ССУ.

При возникновении служебной необходимости санкционированное подключение НСУ к ИС

Компании осуществляется только сотрудниками УСА с обязательным уведомлением
сотрудников СИБ.

5.6 Требования к контролю использования мобильных устройств.

Учет ССУ осуществляется в установленном порядке.

Служба ИБ оставляет за собой право проводить выборочные проверки ноутбуков и сменных

устройств, используемых в служебных помещениях Компании, и привлекать для этой работы
сотрудников УСА и других подразделений Компании.

6. Ответственность
Владелец процесса:
несет ответственность за осуществление контроля и пересмотра настоящей
Политики.
Руководители организационных подразделений:
несут ответственность за выполнения своими сотрудниками требований настоящей
Политики.
Сотрудники Компании:
несут ответственность за надлежащее выполнение требований данной Политики;
за невыполнение или ненадлежащее выполнение обязанностей сотрудники могут
быть привлечены к дисциплинарной или административной ответственности.

7. Связанные документы
В поддержку выполнения настоящей политики и Системы Управления Информационной
Безопасностью разрабатываются и поддерживаются дополнительные организационно-
распорядительные документы, включающие в себя политики, положения, процедуры,
методики, регламенты и инструкции.

8. Изменения политики
Все вносимые в политику изменения подлежат регистрации. Измененной политике должен
быть присвоен следующий по порядку номер версии.

Актуальная версия документа размещена на корпоративном сайте: http://onlanta-o3spaces/

ОНЛАНТА - для внутреннего использования Страница 7 из 7