ПОЛОЖЕНИЕ О ДОСТУПЕ К ИНФОРМАЦИОННЫМ РЕСУРСАМ
В настоящем Положении определяется порядок предоставления доступа к информационным ресурсам сотрудникам ОАО «Сибирьтелеком» РФ «Алтайтелеком».
1. Общие требования.
1.1 Целью использования информационных ресурсов в ОАО «Сибирьтелеком» РФ «Алтайтелеком» является предоставление сотрудникам возможности ведения информационно-аналитической работы и обмена информацией в интересах Общества.
1.2 Потребность подключения рабочих станций сотрудников к информационным ресурсам определяет руководитель структурного подразделения, исходя из производственной необходимости и служебных обязанностей сотрудников.
2. Требования по работе в сети Интернет.
2.1 Взаимодействие с сетью Интернет с рабочих станций, на которых размещены критичные приложения (приложения в которых хранится, обрабатывается информация, попадающая под действие «Перечня сведения конфиденциального характера ОАО «Сибирьтелеком»») или с которых имеется доступ к критичной информации Общества, увеличивает риск нарушения конфиденциальности, целостности и доступности информации.
2.4 Доступ к ресурсам Интернет сотрудников разрешается только после ознакомления сотрудника под роспись с «Инструкцией пользователя Интернет».
3. Требования по работе с корпоративными ресурсами.
3.1 Порядок использования корпоративных ресурсов не должен нарушать их работоспособность.
4. Порядок назначения доступа рабочих станций к информационным ресурсам.
4.1 Подключение и доступ к информационным ресурсам осуществляется на основании заявок установленной формы, подписанных руководителем структурного подразделения, сотрудникам которого предполагается предоставить доступ (приложение №1).
4.2 В заявке указывается:
4.3 После визирования заявки в подразделении, отвечающем за информационную безопасность формируется задание администратору системы разграничения доступа для внесения в конфигурацию системы необходимых изменений и дополнений по доступу пользователей.
4.4 На основании задания администратор системы разграничения доступа к информационным ресурсам производит необходимые операции по присвоению сотруднику заявленных прав доступа и оформляет исполнительный лист установленного образца (приложение №2).
4.5 Заявки и исполнительные листы передаются в подразделение, отвечающее за информационную безопасность:
4.6 Прекращение или изменение прав доступа сотрудника в случае его увольнения, перемещения по службе или изменения должностных обязанностей производится на основании письменной заявки (приложение №1) отдела кадров структурного подразделения, в котором данный пользователь работает (работал). В заявке указывается фамилия сотрудника, которому необходимо прекратить доступ к информационным ресурсам или изменить права доступа, с указанием наименования категории ресурса и даты прекращения или изменения доступа. Ответственность за своевременность подачи таких заявок возлагается на руководителей структурных подразделений.
5. Порядок контроля доступа сотрудников к информационным ресурсам.
5.1 Администратор системы разграничения доступа к информационным ресурсам, посредством системы разграничения доступа имеет возможность контроля, протоколирования и, в случае необходимости (нарушение инструкции пользователя Интернет, штатного режима работы сети), ограничения:
- объема трафика пользователя за определенный промежуток времени, выхода за границы разрешенного для работы времени;
- тематики ресурсов сети, посещенных пользователями с указанием имен пользователей, IP компьютеров, времени события;
- контента проходящего потока smtp-сообщений, в которых может содержаться конфиденциальная информация.
5.2 В случае выявления нарушения сотрудниками политики информационной безопасности при работе с информационными ресурсами администратор системы разграничения доступа составляет отчет о нарушении и предоставляет его руководителю подразделения, отвечающего за информационную безопасность.
5.3 На основании предоставленного отчета руководитель подразделения, отвечающего за информационную безопасность, ставит в известность своего вышестоящего руководителя, а также руководителя подразделения пользователя о факте нарушения.
6. Ответственность за доступ к ресурсам Интернет.
6.1 Сотрудники общества несут ответственность, предусмотренную трудовым соглашением, действующим законодательством и организационно-распорядительной документацией общества за соблюдение требований политики информационной безопасности при работе с информационными ресурсами («Инструкция пользователя Интернет», настоящее «Положение о доступе к информационным ресурсам»).
6.2 Руководители структурных подразделений несут ответственность за организацию работы своих сотрудников, использующих ресурсы сети Интернет, в соответствии с требованиями политики информационной безопасности при работе с ресурсами Интернет.
6.3 Общий контроль за выполнением сотрудниками общества требований политики информационной безопасности при работе с ресурсами Интернет возлагается на подразделение, отвечающее за информационную безопасность.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
