Академический Документы
Профессиональный Документы
Культура Документы
ВВЕДЕНИЕ
Цель документа:
Поддерживать безопасность информационных активов компании. Поэтому этот стандарт
предоставляет правила для правильного использования ИТ ресурсов компании, в
частности доступ в интернет сервис и почтовому клиенту компании, используемые
работником (или третьей стороной);
Определить правила для использования активов ИТ для обеспечения безопасности
сетей и систем ИТ, и что рабочая среда и образ компании защищены от действий,
нарушающие правила компании и правила, установленные кодексом о поведении.
2.1. ОПРЕДЕЛЕНИЯ
3. ОТВЕТСТВЕННОСТИ И ОБЯЗАННОСТИ
Сотрудник отдела ИТ должен заполнять или обновлять записи для каждого установленного
ресурса ИТ.
4. ОПИСАНИЕ ДЕЯТЕЛЬНОСТИ
Имя Пользователя
Пароль:
Минимальная длина пароля – 8 символов.
Каждый пользователь ИТ ресурсов должен быть уверен, что они находятся в безопасном
состоянии.
Если вы покидаете рабочее место, то для его защиты необходимо:
Заблокировать рабочую станцию с помощью клавиш ctrl-alt-del каждый раз, когда ее нужно
оставить включенной. Если рабочая станция осталась незаблокированной случайно, то по
истечении десять минут она заблокируется автоматически, если на ней никто не работает;
Запрещается использовать любое оборудование не в рабочих целях;
В конце рабочего дня все приложения должны быть закрыты, компьютер выключен;
В случае утери, кражи или поломки, оборудование необходимо незамедлительно
оповестить соответствующие отделы.
Электронная почта доступна для всех сотрудников с помощью системы электронной почты
Компании.
Компания использует систему электронной почты для деловой переписки с целью ускорения
общения и обмена информацией между сотрудниками. Запрещается использовать электронную
почту в ущерб деятельности компании, другим пользователям или в нарушение политики
компании и требований закона.
Firstname Lastname
Position
Department
+7 XXX XXXXXX KIOS LLP
+7 71133 XXXX (Ext. XXXX) 6, Proizvodstvennaya Zona,
130000, Mangistau village, Munaily district,
+7 71133 XXXX Aktau, Mangistau region, Kazakhstan
Актау
email address@kios.kz www.kios.kz
Firstname Lastname
Position
Department
+7 XXX XXXXXX KIOS LLP
+7 71133 XXXX (Ext. XXXX) 71/1, Southern Industrial Zone,
060005, Atyrau city, Atyrau region,
Атырау Kazakhstan
+7 71133 XXXX
Требования к подписи:
Придерживайтесь шаблонов показанных выше и не делайте подписи по методу ‘сделаю
сам’.
5.4. ИНТЕРНЕТ
Компания предоставляет доступ к сети Интернет и поощряет ее использование в целях
скорейшего выполнения задач и целей компании. Компания стимулирует интерес к
использованию Интернета в деловых и образовательных целях. Периодическое использование
ресурсов Интернета для образовательных и личных целей приемлемо, если при этом
поощряется образовательный процесс и сеть используется как источник получения
информации. Во всех случаях, как в течение рабочего дня, так и после работы пользователь
Интернета обязан избегать посещения сайтов, которые противоречат нормам компании в
отношении дискриминации по половым признакам, сексуальной агрессии и т.п. Если
пользователь неумышленно зашел на такой сайт, он обязан ни в коем случае не распространять
его содержание среди других пользователей и немедленно удалить его из памяти компьютера.
Пользователям запрещается:
использовать программное обеспечение, не установленное ИТ отделом;
скачивать программное обеспечение и приложения из интернета;
использовать программы или приложения, не связанные с рабочей деятельностью или
выполнением контракта;
копию программного обеспечения, или приложения из других персональных
компьютеров, так как каждая машина требует уникальной лицензии. В случае сомнения,
проверьте правильность установленных лицензий с отделом ИТ;
использовать взломанные и модифицированные версии программного обеспечения;
разрешать третьим лицам копировать лицензированное программное обеспечение
КИОС.
Кроме того, на сетевых дисках имеются папки вида: Y:\“название отдела”. Каждый отдел имеет
право чтения и записи только в свои папки, тогда как представители остальных отделов не
имеют доступ к папке другого отдела.
Папки вида Y:\Shared files предназначены для временного обмена данными между сотрудниками
различных отделов. Вся информация из данных папок безвозвратно удаляется раз в 3 месяца.
При работе с внешними носителями (например, USB съемный диск), необходимо убедиться в
отсутствии вирусов, посредством сканирования антивирусной программой. Пользователю
необходимо информировать отдел ИТ о любых фактах подозрения на наличие вируса.
Доступ
Сотрудники могут иметь доступ только к тем файлам и программам, доступ к которым им
разрешен. Просмотр, копирование, распространение без разрешения, а также злоупотребление
информацией, полученной запрещенным образом может повлечь за собой дисциплинарные
меры вплоть до разрыва трудовых отношений.
Конфиденциальность
Правилами Компании предусмотрено соблюдение всех применимых требований
законодательства относительно соблюдения конфиденциальности на рабочем месте. Однако
сотрудники должны помнить, что принципы конфиденциальности распространяются на любую
информацию и файлы, являющиеся собственностью Компании, хранящиеся в компьютерных
системах, переданные путем голосовой или электронной почты, или посредством иных
технических ресурсов, за исключением файлов, специально предназначенных для публичного
использования.
Компания оставляет за собой право отменить любые рабочие пароли с целью контроля,
проведения расследования или поиска в файлах сотрудника, хранящихся в компьютере или
переданных через системы голосовой или электронной почты, или находящихся в любых других
информационных носителях, при помощи которых может осуществляться хранение или
передача информации.
Для контроля, отдел кадров должен информировать отдел ИТ посредством электронной почты о
каждом случае:
Уход работника;
Увольнение;
Переход на другое место работы.
6.4 НЕСОБЛЮДЕНИЕ
7. ОБНОВЛЕНИЕ
8. ПРИЛОЖЕНИЯ
Используемые формы можно найти в локальной сети Системы КИОС по следующим ссылкам: