Перечень сокращений, терминов и определений
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Предисловие

Документ разработан ЗАО «ИнфоВотч» и входит в состав комплекта документов по комплексной защите информации от утечки.

Текущая версия документа – 1.2 от 2014-03-11.

Аннотация

Документ является организационно-методическим документом в области системы управления информационной безопасностью ООО АБВ.

Документ разработан в поддержку и развитие Политики информационной безопасности ООО АБВ.

Настоящая Политика допустимого использования (далее – Политика) устанавливает требования и рекомендации по обеспечению информационной безопасности при использовании работниками ООО АБВ ИТ-сервисов и средств обработки информации ООО АБВ.

Политика устанавливает правила по работе со следующими ИТ-сервисами ООО АБВ:

- корпоративная электронная почта;

- сервисы мгновенных сообщений;

- доступ в сеть Интернет;

- доступ к сетевым дискам и файловым хранилищам;

- сетевая печать и копировально-множительная техника;

- удаленный доступ к ресурсам корпоративной сети.

Политика устанавливает правила по работе со следующими средствами обработки информации:

- корпоративные рабочие станции;

- корпоративное мобильное оборудование;

- съемные носители информации.



Оглавление

 

Оглавление. 2

1. Перечень сокращений, терминов и определений. 3

1.1. Сокращения. 3

1.2. Термины и определения. 3

2. Область применения. 4

3. Общие положения. 4

3.1. Цели и задачи. 4

3.2. Общие требования. 4

3.3. Ответственность. 5

3.4. Права пользователей. 5

4. Допустимое использование ИТ - сервисов. 5

4.1. Корпоративная электронная почта и сервисы мгновенных сообщений. 5

4.2. Сервисы мгновенных сообщений. 7

4.3. Сеть Интернет. 7

4.4. Сетевые диски и файловые хранилища. 8

4.5. Сетевая печать и копировально-множительная техника. 8

4.6. Удаленный доступ к ресурсам корпоративной сети. 9

5. Допустимое использование средств обработки информации. 9

5.1. Корпоративные рабочие станции. 9

5.2. Корпоративное мобильное оборудование. 9

5.3. Съемные носители информации. 11

6. Период действия и порядок внесения изменений. 11

7. Перечень нормативных ссылок. 12

 



Перечень сокращений, терминов и определений

Сокращения

 

ДИТ Департамент информационных технологий
ИС Информационная система
ОИБ Отдел информационной безопасности
ООО АБВ Наименование Заказчика
СУИБ Система управления информационной безопасностью
ISO 27001 ISO/IEC 27001:2013 «Information technology- Security techniques - Information security management systems – Requirements»

 

1.2. Термины и определения

 

Информация ограниченного доступа Информация, доступ к которой ограничен федеральными законами РФ. Например, сведения, составляющие коммерческую тайну, персональные данные. Правила работы с информацией ограниченного доступа и перечень такой информации определен в документе «Положение о конфиденциальной информации ООО АБВ».
ИТ - сервис Услуга (возможность), предоставляемая сотрудниками ДИТ для работников. Перечень представлен в п.2.2. и 2.3 документа.
Мобильное оборудование (мобильное устройство) Малогабаритное техническое средство обработки информации (ноутбук, переносной карманный компьютер, электронная записная книжка, коммуникатор, смартфон и прочее)
Пользователь Работник ООО АБВ, использующий ИТ-сервисы и средства обработки информации.
Информационная система Система, предназначенная для сбора, передачи, обработки, хранения и выдачи информации пользователю и состоящая из следующих основных компонентов: программного и информационного обеспечения, технических средств и обслуживающего персонала.
   

Область применения

2.1. Настоящая Политика допустимого использования (далее – Политика) устанавливает требования и рекомендации по обеспечению информационной безопасности при использовании работниками ООО АБВ ИТ-сервисов и средств обработки информации ООО АБВ.

2.2. Политика устанавливает правила по работе со следующими ИТ-сервисами ООО АБВ:

- корпоративная электронная почта;

- сервисы мгновенных сообщений;

- доступ в сеть Интернет;

- доступ к сетевым дискам и файловым хранилищам;

- сетевая печать и копировально-множительная техника;

- удаленный доступ к ресурсам корпоративной сети.

2.3. Политика устанавливает правила по работе со следующими средствами обработки информации:

- корпоративные рабочие станции;

- корпоративное мобильное оборудование;

- съемные носители информации.

2.4. Настоящая Политика не затрагивает вопросы использования специализированных ИС ООО АБВ (например, КонсультантПлюс, CRM, система электронного документооборота).

2.5. Настоящая Политика разработана в поддержку и развитие Политики информационной безопасности ООО АБВ и входит в комплект документации на систему управления информационной безопасностью (далее - СУИБ).

2.6. Требования настоящей Политики являются обязательными для исполнения работниками всех структурных подразделений ООО АБВ.

Общие положения

Цели и задачи

3.1.1. Целью документа является повышение общего уровня информационной безопасности (снижение уровня риска и количества инцидентов информационной безопасности) ООО АБВ за счет выполнения базовых требований и рекомендаций по информационной безопасности работниками ООО АБВ при работе с ИТ-сервисами и средствами обработки информации ООО АБВ, а также контролю их выполнения.

3.1.2. Задачами настоящей Политики являются:

- Выработка требований и рекомендаций по использованию работниками ООО АБВ определенных ИТ-сервисов ООО АБВ

- Выработка требований и рекомендаций по использованию работниками ООО АБВ определенных средств обработки информации;

- Ознакомление работников ООО АБВ с требованиями и рекомендациями.

 

3.2. Общие требования

3.2.1. Доступ к ИТ-сервисам и средствам обработки информации ООО АБВ предоставляется для выполнения должностных обязанностей и делового общения работников и решения других задач, выполняемых по указанию руководства ООО АБВ.

3.2.2. Программно-аппаратное обеспечение ИТ-сервисов и средства обработки информации принадлежат ООО АБВ.

3.2.3. К работе с ИТ-сервисами и средствами обработки информации ООО АБВ допускаются работники ООО АБВ, подписавшие Соглашение о неразглашении информации ограниченного доступа ООО АБВ, ознакомленные с документами, регламентирующими обеспечение информационной безопасности ООО АБВ, и прошедшие вводный инструктаж по информационной безопасности ООО АБВ.

3.2.4. Работники внешних организаций допускаются к работе с информационными активами ООО АБВ только при наличии заключенного Соглашения о неразглашении информации ограниченного доступа и/или соответствующего пункта в договоре сторон.

3.2.5. В ООО АБВ применяются автоматизированные средства для мониторинга и контроля использования ИТ-сервисов и средств обработки информации ООО АБВ.

 

Ответственность

3.3.1. Все работники ООО АБВ должны выполнять требования настоящей Политики.

3.3.2. Контроль за соблюдением требований настоящей Политики возложен на Руководителя ОИБ.

 

Права пользователей

3.4.1. Работники ООО АБВ (пользователи ИТ-сервисов и средств обработки информации) имеют право:

- обращаться за помощью по работе ИТ-сервисов и средств обработки информации ООО АБВ в ДИТ;

- обращаться за разъяснениями требований по информационной безопасности ООО АБВ в ОИБ;

- вносить предложения по улучшению работы ИТ-сервисов и средств обработки информации ООО АБВ.

 

Сеть Интернет

4.3.1. Сервис доступа к сети Интернет предоставляется работникам ООО АБВ при подключении рабочей станции работника к ИС ООО АБВ.

4.3.2. Использование сети Интернет работниками Организации допустимо при соблюдении следующих требований:

- осуществление доступа к сети Интернет только с помощью программного обеспечения (браузеры), разрешенного ДИТ;

- применение средств защиты информации, принятых в ООО АБВ.

4.3.3. Пользователям сервиса без дополнительного согласования с руководителем ОИБ запрещается:

- распространять информацию ограниченного доступа ООО АБВ в сети Интернет (публикация информации на сайтах, форумах, блогах, социальных сетях, в файлообменных сетях и прочее);

- выкладывать и хранить информацию ограниченного доступа ООО АБВ в облачных хранилищах (например, Dropbox, Google Drive и прочее);

- изменять настройки программного обеспечения, с помощью которого осуществляется доступ к сети Интернет;

- использовать анонимайзеры (анонимные прокси-серверов), TOR-сети и торрент-сети;

- использовать специализированные аппаратные и программные средства, позволяющие получить несанкционированный доступ к сети Интернет (в том числе USB-модемы, персональные wifi-точки доступа и другое);

- скачивать и выкладывать в сеть Интернет файлы, защищенные авторским правом (например, программное обеспечение, аудио и видео файлы);

- скачивать и выкладывать в сеть Интернет файлов, содержащих вредоносное программное обеспечение, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности компьютерного или телекоммуникационного оборудования, программы для осуществления несанкционированного доступа к информации;

- осуществлять незаконную, неэтичную или иную несанкционированную деятельность в сети Интернет.

4.3.4. Пользователям рекомендуется:

- при общении в сети Интернет (форумы, социальные сети, блоги) публиковать минимально необходимую информацию о месте работы, должностных обязанностях, доходах и расходах, сведения о ближайших родственниках и другие свои персональные данные;

- обращать внимание на точное написание интернет-адресов и автоматические переходы на другие сайты;

- внимательно и скептически относиться к любым сомнительным предложениям, размещенным на ресурсах сети Интернет;

- не скачивать файлы исполняемых форматов (EXE, COM, и другие);

- сократить частоту и длительность посещения сайтов развлекательного характера (в том числе и социальные сети)

4.3.5. ООО АБВ оставляет за собой право блокирования доступа к определенным категориям сайтов сети Интернет. Перечень сайтов и/или категорий таких сайтов определяется руководителем ДИТ и согласовывается с руководителем ОИБ.

 

Съемные носители информации

5.3.1. Съемные носители информации (USB-флэш накопители, карты памяти и прочее) используются в ООО АБВ в производственных целях для решения должностных задач, связанных с временным хранением и передачей информации в электронном виде.

5.3.2. Использование съемных носителей работниками ООО АБВ допустимо при соблюдении следующих требований:

- наличие разрешения на использование съемных носителей;

- проведение антивирусной проверки всех съемных носителей перед использованием;

- применение средств защиты информации, принятых в ООО АБВ;

- шифрование информации ограниченного доступа, хранимой на съемных носителях;

- соблюдение условия хранения и транспортировки съемных носителей, исключающих возможность их повреждения за счет механического воздействия, воздействия температуры, пыли, воды, магнитных и электрических полей;

- удаление информации со съемных носителей по окончании служебной необходимости в ее дальнейшем хранении.

5.3.3. Пользователям запрещается:

- передавать съемные носители лицам, не имеющим право на доступ к информации, хранимой на этих съемных носителях;

- подключать к корпоративным рабочим станциям и мобильному оборудованию съемные носители, полученные от неизвестных или подозрительных лиц;

- хранить на съемных носителях информацию ограниченного доступа дольше срока необходимого для выполнения непосредственных производственных задач;

- использовать сотовые телефоны, смартфоны, коммуникаторы, электронные записные книжки, фото- и видеоаппаратуру в качестве съемных носителей;

- бесконтрольно хранить съемные носители, содержащие информацию ограниченного доступа.

5.3.4. В ООО АБВ используется специальное программное обеспечение, обеспечивающие создание точных копий данных, копируемых на съемный носитель и передаваемых через последовательные и параллельные порты (теневое копирование).

5.3.5. Пользователям рекомендуется:

- периодически форматировать (уничтожать всю информацию) съемные носители.

 

Перечень нормативных ссылок

В настоящем документе использованы нормативные ссылки на следующие документы:

- Политика информационной безопасности ООО АБВ;

- Положение о конфиденциальной информации ООО АБВ;

- Международный стандарт по информационной безопасности ISO/IEC 27001:2013 «Information technology- Security techniques - Information security management systems – Requirements».

Предисловие

Документ разработан ЗАО «ИнфоВотч» и входит в состав комплекта документов по комплексной защите информации от утечки.

Текущая версия документа – 1.2 от 2014-03-11.

Аннотация

Документ является организационно-методическим документом в области системы управления информационной безопасностью ООО АБВ.

Документ разработан в поддержку и развитие Политики информационной безопасности ООО АБВ.

Настоящая Политика допустимого использования (далее – Политика) устанавливает требования и рекомендации по обеспечению информационной безопасности при использовании работниками ООО АБВ ИТ-сервисов и средств обработки информации ООО АБВ.

Политика устанавливает правила по работе со следующими ИТ-сервисами ООО АБВ:

- корпоративная электронная почта;

- сервисы мгновенных сообщений;

- доступ в сеть Интернет;

- доступ к сетевым дискам и файловым хранилищам;

- сетевая печать и копировально-множительная техника;

- удаленный доступ к ресурсам корпоративной сети.

Политика устанавливает правила по работе со следующими средствами обработки информации:

- корпоративные рабочие станции;

- корпоративное мобильное оборудование;

- съемные носители информации.



Оглавление

 

Оглавление. 2

1. Перечень сокращений, терминов и определений. 3

1.1. Сокращения. 3

1.2. Термины и определения. 3

2. Область применения. 4

3. Общие положения. 4

3.1. Цели и задачи. 4

3.2. Общие требования. 4

3.3. Ответственность. 5

3.4. Права пользователей. 5

4. Допустимое использование ИТ - сервисов. 5

4.1. Корпоративная электронная почта и сервисы мгновенных сообщений. 5

4.2. Сервисы мгновенных сообщений. 7

4.3. Сеть Интернет. 7

4.4. Сетевые диски и файловые хранилища. 8

4.5. Сетевая печать и копировально-множительная техника. 8

4.6. Удаленный доступ к ресурсам корпоративной сети. 9

5. Допустимое использование средств обработки информации. 9

5.1. Корпоративные рабочие станции. 9

5.2. Корпоративное мобильное оборудование. 9

5.3. Съемные носители информации. 11

6. Период действия и порядок внесения изменений. 11

7. Перечень нормативных ссылок. 12

 



Перечень сокращений, терминов и определений

Сокращения

 

ДИТ Департамент информационных технологий
ИС Информационная система
ОИБ Отдел информационной безопасности
ООО АБВ Наименование Заказчика
СУИБ Система управления информационной безопасностью
ISO 27001 ISO/IEC 27001:2013 «Information technology- Security techniques - Information security management systems – Requirements»

 

1.2. Термины и определения

 

Информация ограниченного доступа Информация, доступ к которой ограничен федеральными законами РФ. Например, сведения, составляющие коммерческую тайну, персональные данные. Правила работы с информацией ограниченного доступа и перечень такой информации определен в документе «Положение о конфиденциальной информации ООО АБВ».
ИТ - сервис Услуга (возможность), предоставляемая сотрудниками ДИТ для работников. Перечень представлен в п.2.2. и 2.3 документа.
Мобильное оборудование (мобильное устройство) Малогабаритное техническое средство обработки информации (ноутбук, переносной карманный компьютер, электронная записная книжка, коммуникатор, смартфон и прочее)
Пользователь Работник ООО АБВ, использующий ИТ-сервисы и средства обработки информации.
Информационная система Система, предназначенная для сбора, передачи, обработки, хранения и выдачи информации пользователю и состоящая из следующих основных компонентов: программного и информационного обеспечения, технических средств и обслуживающего персонала.
   

Область применения

2.1. Настоящая Политика допустимого использования (далее – Политика) устанавливает требования и рекомендации по обеспечению информационной безопасности при использовании работниками ООО АБВ ИТ-сервисов и средств обработки информации ООО АБВ.

2.2. Политика устанавливает правила по работе со следующими ИТ-сервисами ООО АБВ:

- корпоративная электронная почта;

- сервисы мгновенных сообщений;

- доступ в сеть Интернет;

- доступ к сетевым дискам и файловым хранилищам;

- сетевая печать и копировально-множительная техника;

- удаленный доступ к ресурсам корпоративной сети.

2.3. Политика устанавливает правила по работе со следующими средствами обработки информации:

- корпоративные рабочие станции;

- корпоративное мобильное оборудование;

- съемные носители информации.

2.4. Настоящая Политика не затрагивает вопросы использования специализированных ИС ООО АБВ (например, КонсультантПлюс, CRM, система электронного документооборота).

2.5. Настоящая Политика разработана в поддержку и развитие Политики информационной безопасности ООО АБВ и входит в комплект документации на систему управления информационной безопасностью (далее - СУИБ).

2.6. Требования настоящей Политики являются обязательными для исполнения работниками всех структурных подразделений ООО АБВ.

Общие положения

Цели и задачи

3.1.1. Целью документа является повышение общего уровня информационной безопасности (снижение уровня риска и количества инцидентов информационной безопасности) ООО АБВ за счет выполнения базовых требований и рекомендаций по информационной безопасности работниками ООО АБВ при работе с ИТ-сервисами и средствами обработки информации ООО АБВ, а также контролю их выполнения.

3.1.2. Задачами настоящей Политики являются:

- Выработка требований и рекомендаций по использованию работниками ООО АБВ определенных ИТ-сервисов ООО АБВ

- Выработка требований и рекомендаций по использованию работниками ООО АБВ определенных средств обработки информации;

- Ознакомление работников ООО АБВ с требованиями и рекомендациями.

 

3.2. Общие требования

3.2.1. Доступ к ИТ-сервисам и средствам обработки информации ООО АБВ предоставляется для выполнения должностных обязанностей и делового общения работников и решения других задач, выполняемых по указанию руководства ООО АБВ.

3.2.2. Программно-аппаратное обеспечение ИТ-сервисов и средства обработки информации принадлежат ООО АБВ.

3.2.3. К работе с ИТ-сервисами и средствами обработки информации ООО АБВ допускаются работники ООО АБВ, подписавшие Соглашение о неразглашении информации ограниченного доступа ООО АБВ, ознакомленные с документами, регламентирующими обеспечение информационной безопасности ООО АБВ, и прошедшие вводный инструктаж по информационной безопасности ООО АБВ.

3.2.4. Работники внешних организаций допускаются к работе с информационными активами ООО АБВ только при наличии заключенного Соглашения о неразглашении информации ограниченного доступа и/или соответствующего пункта в договоре сторон.

3.2.5. В ООО АБВ применяются автоматизированные средства для мониторинга и контроля использования ИТ-сервисов и средств обработки информации ООО АБВ.

 

Ответственность

3.3.1. Все работники ООО АБВ должны выполнять требования настоящей Политики.

3.3.2. Контроль за соблюдением требований настоящей Политики возложен на Руководителя ОИБ.

 

Права пользователей

3.4.1. Работники ООО АБВ (пользователи ИТ-сервисов и средств обработки информации) имеют право:

- обращаться за помощью по работе ИТ-сервисов и средств обработки информации ООО АБВ в ДИТ;

- обращаться за разъяснениями требований по информационной безопасности ООО АБВ в ОИБ;

- вносить предложения по улучшению работы ИТ-сервисов и средств обработки информации ООО АБВ.

 

Дата: 2019-11-01, просмотров: 181.