ПОлитика безопасности тц. Область организация для обучения комп грамотности Физическая безопасность
 Скачать 16.4 Kb.
|
|
Область: организация для обучения комп. грамотности Физическая безопасность: В офисе должно быть установлена система видеонаблюдение В целях безопасности в помещении запрещено курить Помещение со специализированной техникой должно быть оборудовано сигнализацией Перед использованием оборудования, необходимо убедиться, что она в исправном состоянии. При ЧС необходимо покинуть здание и выдвинуться на безопасное место. Политика защиты паролей: В организации должна быть политика защиты паролей Должно быть разделение (общие и мандатные) Политика допустимого использования: Сотрудникам офиса запрещено использовать некоторые компьютерные ресурсы. Все данные, созданные сотрудниками офиса и обучающимися является собственностью корпоративной системы. Политика должна изменяться в ногу со временем В организации должно быть определены границы использования информационных ресурсов Политика удаленного доступа к ресурсам сети. В целях обеспечения безопасности, удаленный доступ должен осуществляться с помощью подключения через защищённую виртуальную частную сеть. Для обеспечения безопасности во время подключения, пользователь должен своевременно обновлять своё устройство и использовать антивирус. Личное устройство сотрудника должен быть защищено от постороннего доступа и пользоваться им должен только сам сотрудник. Политика по оборудованию беспроводной сети. Точка доступа должны находиться в безопасном месте, чтобы избежать постороннего доступа. Беспроводная сеть должны быть настроены с использованием шифрования информации. Сетевое имя не должно содержать идентифицирующей информации об организации. Все беспроводные устройства должны быть обновлены. Политика защиты информации. Доступ к конфиденциальной информации должен быть ограничен. Информация должна быть классифицирована на основе её доступности и риска вреда. С конфиденциальной информацией следует обращаться осторожно и бережно. Электронное хранение конфиденциальной информации должно быть защищено методами шифрования и передаваться по безопасной сети. Бумажную информацию стоит хранить в строго охраняемом месте. Электронная информация должна классифицироваться по уровню доступа каждого пользователя. Политика базового хоста/безопасности устройства. Все хосты и устройства должны соответствовать минимальным стандартам безопасности. Должно быть установлено антивирусное ПО. Все устройства и хосты должны иметь надежный пароль. Каждый пользователь должен иметь собственный логин и пароль от персональной учетной записи. Политика конфигурации межсетевых экранов. Брандмауэр должен быть настроен так, чтобы соответствовать правилам безопасности организации. Конфигурация брандмауэра должны регулярно пересматриваться и обновляться. Изменения конфигурации брандмауэра должны быть задокументированы.1 |