Политика информационной безопасности. Глобальная политика

Вид материала

Документы

Содержание Политика информационной безопасности.Электронная почта. Область действия Процедура работы с полученными письмами

Подобный материал:

• Политика информационной безопасности (финансовые организации), 860.58kb.
• Д. С. Кулябов > Стандарты информационной безопасности, 1244.5kb.
• Экзаменационные вопросы по курсу «политология», 36.79kb.
• Политика информационной безопасности в банке, 224.59kb.
• "Политика информационной безопасности деканата сфргуитп", 41.99kb.
• Виртуальное место администратора безопасности информации в автоматизированных системах, 130.69kb.
• 1 Политика и ее роль в жизни общества, 315.83kb.
• Европейская политика соседства Европейская политика соседства, 876.66kb.
• Инструментов маркетинга, 130.06kb.
• Программа вступительного испытания по предмету «Современная экономика и экономическая, 121.62kb.

Политика информационной безопасности.
Электронная почта.

1. ВВЕДЕНИЕ
   

10. Целью данной политики безопасности является:
    

1. Определение ответственности пользователей за неправильное использование корпоративной системы электронной почты, а также потенциальные последствия нарушения данной политики
   
2. Информирование пользователей о том, что, используя корпоративную электронную почту, они соглашаются выполнять требования данной политики безопасности и отказываются от любых прав на конфиденциальность сообщений созданных, посланных или полученных с использованием корпоративной системы электронной почты
   
3. Информирует пользователей о том, что институт оставляет за собой право контролировать содержание переписки без предварительного уведомления, а также принимать дисциплинарные меры взыскания к работникам, нарушающим данную политику безопасности
   

2. ОБЛАСТЬ ДЕЙСТВИЯ
   

0. Данная политика безопасности применяется к любому письму, отправляемого или получаемого посредством системы корпоративной электронной почты института
   

2. ПОЛИТИКА
   

В соответствии с требованием п.8.7.4. «Безопасность электронной почты»
ГОСТ Р ИСО/МЭК ТО 177799 – 2005 устанавливаются следующие политики:

0. Электронная почта – используется только для выполнения работником его служебных обязанностей
   

0. Доступ к сервису – электронная почта определяется п.3.8. политики пользователя
   

0. Единственно возможный способ работы с электронной почтой в институте – использование корпоративной электронной почты. Работа с другими сервисами электронной почты, включая, но не ограничиваясь, бесплатными почтовыми серверами, только при согласовании с системным администратором института.
   

0. Запрещается рассылка цепных сообщений, спама, исполняемых файлов, файлов развлекательного характера.
   

0. Запрещается использовать корпоративную электронную почту для любой деятельности с целью получения личной материальной выгоды.
   

0. Запрещается пересылка и получение электронной почты, содержащей лицензионное программное обеспечение и другие действия, позволяющие обойти лицензионные соглашения или нарушить авторские права
   

7. Запрещается посылать письма, содержащие информацию, составляющие коммерческую тайну института. Исключения составляют пользователи, имеющие на это право в соответствии с положением «О коммерческой тайне»
   
8. Запрещается создание и пересылка зашифрованных писем или писем, содержащих шифрованные участки, вложения, а также предпринимать любые другие действия затрудняющие анализ тела письма и его вложений. Исключение составляют пользователи, имеющие на это право в соответствии с положением «О коммерческой тайне».
   
9. Запрещается создавать, отсылать письма дискредитирующей кого-либо информации, непристойного или вызывающего содержания, которая может быть воспринята, как преследование или умаление над расой, цветом кожи, национальностью, полом, сексуальной ориентацией, возрастом, религиозными или политическими предпочтениями. В случае получения такого письма пользователем, оно должно быть немедленно удалено.
   
10. При работе с электронной почтой на компьютере обязательно должно быть установлено корпоративное антивирусное программное обеспечение.
    
11. При получении письма с вложением, каждый пользователь должен следовать процедуре, описанной в разделе 5 данной политики безопасности.
    
12. Запрещается использование чужих адресов электронной почты, а также разрешать использование своего адреса кому-либо еще.
    

3. КОНТРОЛЬ
   

7. Контроль от имени института за исполнением данной политики безопасности выполняет ответственный за информационную безопасность института в лице заведующего отделом информационных технологий.
   

7. Любое почтовое сообщение, включая вложения, созданное, отправленное или принятое с использованием корпоративной системы электронной почты – принадлежит институту, не конкретному пользователю.
   

7. Институт оставляет за собой право получать доступ к любому письму, посланному или принятому с использованием корпоративной электронной почты, без дополнительного уведомления пользователя.
   

5. ПРОЦЕДУРА РАБОТЫ С ПОЛУЧЕННЫМИ ПИСЬМАМИ
   

1. При получении любого письма с вложением, пользователь должен ответить для себя на следующие вопросы:
   
   1. Пришло ли письмо со знакомого Вам адреса?
      
   2. Принадлежит ли адрес отправителя домену института?
      
   3. Ожидали ли Вы письмо с вложением с этого адреса?
      
   4. Говорит ли Вам о чем-нибудь тема письма и название файла-вложения?
      
2. Если на все вопросы ответ отрицательный, письмо должно быть немедленно удалено.