Найти в Дзене
Мир Вокруг Нас
245 подписчиков

Безопасное использование активов организации

2 мин
Если сотрудник неправильно обращается с активами организации, он подвергает организацию рискам утери, искажения или нарушения конфиденциальности корпоративной информации. Основные правила безопасной работы: Сотрудникам запрещается: Необходимо известить службу безопасности при обнаружении фактов:

Если сотрудник неправильно обращается с активами организации, он подвергает организацию рискам утери, искажения или нарушения конфиденциальности корпоративной информации.

Основные правила безопасной работы:

  • Ознакомьтесь с нормативными документами, в которых регламентируется использование корпоративных ресурсов, а также с политикой обработки информации;
  • Используйте технические ресурсы организации только в производственных целях;
  • Используйте доступ в сеть Интернет только для выполнения должностных обязанностей;
  • Используйте средства защиты информации, применяемые внутри организации (электронная подпись, шифрование писем и документов);
  • Соблюдайте правила «чистого стала» и «чистого экрана». Любые носители корпоративной информации должны храниться в местах недоступных посторонним лицам;
  • При общении с коллегами позаботьтесь о том, чтобы скрыть информацию с экрана Вашего монитора для этого используйте комбинацию клавиш WIN+D;
  • Блокируйте компьютер перед покиданием рабочего места. Для этого используйте комбинацию клавиш WIN+L;
  • Обеспечьте правильное уничтожение информации и самих носителей информации;
  • Храните критичные корпоративные документы на серверах организации;
  • Обращайтесь в техническую службу при необходимости изменения системных настроек;

Сотрудникам запрещается:

  • Вносить несанкционированные изменения в информацию на корпоративных ресурсах;
  • Распространять вредоносное программное обеспечение;
  • Использовать и хранить нелицензионное программное обеспечение на рабочих станциях, серверах, корпоративных мобильных устройствах;
  • Осуществлять подключение к внешним сетям, в том числе, к сети Интернет, в обход применяемых в организации средств сетевой защиты;
  • Открывать вложенные файлы, переходить по ссылкам из сообщений, полученных от неизвестных адресатов, загружать или устанавливать любые файлы, программы, полученные из неизвестных источников;
  • Без уведомления и разрешения от технической службы вскрывать корпус аппаратных средств;
  • Использовать в корпоративной сети любые устройства, программы, которые могут привести к нарушению функционирования сети, сервисов и производственных процессов;
  • Оставлять без присмотра или соблюдения надлежащий мер физической защиты корпоративные устройства.

Необходимо известить службу безопасности при обнаружении фактов:

  • Несанкционированного доступа к информационным ресурсам;
  • Воздействия вредоносного программного обеспечения;
  • Несанкционированных изменений конфигурации и параметров технических средств;
  • Нахождения неизвестных лиц в помещениях организации;
  • Неполадок в работе средств защиты информации;
  • Утраты или кражи устройств и носителей информации;
  • Иных подозрительных событиях.