Информатика и выч. техника \ Информационная безопасность

Положение о доступе к информационным ресурсам сотрудникам ОАО «Сибирьтелеком» РФ «Алтайтелеком»

Страницы работы

Уважаемые коллеги! Предлагаем вам разработку программного обеспечения под ключ.

Опытные программисты сделают для вас мобильное приложение, нейронную сеть, систему искусственного интеллекта, SaaS-сервис, производственную систему, внедрят или разработают ERP/CRM, запустят стартап.

Сферы - промышленность, ритейл, производственные компании, стартапы, финансы и другие направления.

Языки программирования: Java, PHP, Ruby, C++, .NET, Python, Go, Kotlin, Swift, React Native, Flutter и многие другие.

Всегда на связи. Соблюдаем сроки. Предложим адекватную конкурентную цену.

Заходите к нам на сайт и пишите, с удовольствием вам во всем поможем.

Содержание работы

ПОЛОЖЕНИЕ О ДОСТУПЕ К ИНФОРМАЦИОННЫМ РЕСУРСАМ

В настоящем Положении определяется порядок предоставления доступа к информационным ресурсам сотрудникам ОАО «Сибирьтелеком» РФ «Алтайтелеком».

1. Общие требования.

1.1 Целью использования информационных ресурсов в ОАО «Сибирьтелеком» РФ «Алтайтелеком» является предоставление сотрудникам возможности ведения информационно-аналитической работы и обмена информацией в интересах Общества.

1.2 Потребность подключения рабочих станций сотрудников к информационным ресурсам определяет руководитель структурного подразделения, исходя из производственной необходимости и служебных обязанностей сотрудников.

2. Требования по работе в сети Интернет.

2.1 Взаимодействие с сетью Интернет с рабочих станций, на которых размещены критичные приложения (приложения в которых хранится, обрабатывается информация, попадающая под действие «Перечня сведения конфиденциального характера ОАО «Сибирьтелеком»») или с которых имеется доступ к критичной информации Общества, увеличивает риск нарушения конфиденциальности, целостности и доступности информации.

2.2 Решение о предоставлении сотрудникам доступа к ресурсам Интернет, исходя из производственной необходимости и уровня возникающих при этом рисков нарушения конфиденциальности, целостности и доступности информации, принимается руководителем подразделения, отвечающего за информационную безопасность;

2.3 Доступ к ресурсам Интернет сотрудников осуществляется только через систему разграничения доступа к ресурсам Интернет. В случае необходимости работы с приложениями, требующими прямой трансляции адресов, возможен доступ к ресурсам Интернет, минуя систему разграничения доступа. Решение о таком порядке доступа к ресурсам Интернет принимается руководителем подразделения, отвечающего за информационную безопасность, в индивидуальном порядке и документально оформляется служебной запиской в отдел безопасности

2.4 Доступ к ресурсам Интернет сотрудников разрешается только после ознакомления сотрудника под роспись с «Инструкцией пользователя Интернет».

3. Требования по работе с корпоративными ресурсами.

3.1 Порядок использования корпоративных ресурсов не должен нарушать их работоспособность.

3.2 Не допускается использование иных программно-аппаратных средств доступа к корпоративным ресурсам кроме определенных ИВЦ.

3.3 В случае компрометации учетных данных для доступа к корпоративным ресурсам пользователь обязан в кратчайший срок информировать системного администратора.

4. Порядок назначения доступа рабочих станций к информационным ресурсам.

4.1 Подключение и доступ к информационным ресурсам осуществляется на основании заявок установленной формы, подписанных руководителем структурного подразделения, сотрудникам которого предполагается предоставить доступ (приложение №1).

4.2 В заявке указывается:

- Подразделение, фамилия, имя, отчество и должность сотрудника;

- Категория ресурса, к которой требуется доступ;

4.3 После визирования заявки в подразделении, отвечающем за информационную безопасность формируется задание администратору системы разграничения доступа для внесения в конфигурацию системы необходимых изменений и дополнений по доступу пользователей.

4.4 На основании задания администратор системы разграничения доступа к информационным ресурсам производит необходимые операции по присвоению сотруднику заявленных прав доступа и оформляет исполнительный лист установленного образца (приложение №2).

4.5 Заявки и исполнительные листы передаются в подразделение, отвечающее за информационную безопасность:

- для контроля правомерности уровня доступа к информационным ресурсам у конкретного сотрудника при рассмотрении конфликтных ситуаций;

- для проверки сотрудниками подразделения, отвечающего за информационную безопасность, правильности настройки средств разграничения доступа к информационным ресурсам.

Подразделение, отвечающее за информационную безопасность, передает копию исполнительного листа в отдел кадров структурного подразделения, в котором данный пользователь работает.

4.6 Прекращение или изменение прав доступа сотрудника в случае его увольнения, перемещения по службе или изменения должностных обязанностей производится на основании письменной заявки (приложение №1) отдела кадров структурного подразделения, в котором данный пользователь работает (работал). В заявке указывается фамилия сотрудника, которому необходимо прекратить доступ к информационным ресурсам или изменить права доступа, с указанием наименования категории ресурса и даты прекращения или изменения доступа. Ответственность за своевременность подачи таких заявок возлагается на руководителей структурных подразделений.

5. Порядок контроля доступа сотрудников к информационным ресурсам.

5.1 Администратор системы разграничения доступа к информационным ресурсам, посредством системы разграничения доступа имеет возможность контроля, протоколирования и, в случае необходимости (нарушение инструкции пользователя Интернет, штатного режима работы сети), ограничения:

- объема трафика пользователя за определенный промежуток времени, выхода за границы разрешенного для работы времени;

- тематики ресурсов сети, посещенных пользователями с указанием имен пользователей, IP компьютеров, времени события;

- контента проходящего потока smtp-сообщений, в которых может содержаться конфиденциальная информация.

5.2 В случае выявления нарушения сотрудниками политики информационной безопасности при работе с информационными ресурсами администратор системы разграничения доступа составляет отчет о нарушении и предоставляет его руководителю подразделения, отвечающего за информационную безопасность.

5.3 На основании предоставленного отчета руководитель подразделения, отвечающего за информационную безопасность, ставит в известность своего вышестоящего руководителя, а также руководителя подразделения пользователя о факте нарушения.

6. Ответственность за доступ к ресурсам Интернет.

6.1 Сотрудники общества несут ответственность, предусмотренную трудовым соглашением, действующим законодательством и организационно-распорядительной документацией общества за соблюдение требований политики информационной безопасности при работе с информационными ресурсами («Инструкция пользователя Интернет», настоящее «Положение о доступе к информационным ресурсам»).

6.2 Руководители структурных подразделений несут ответственность за организацию работы своих сотрудников, использующих ресурсы сети Интернет, в соответствии с требованиями политики информационной безопасности при работе с ресурсами Интернет.

6.3 Общий контроль за выполнением сотрудниками общества требований политики информационной безопасности при работе с ресурсами Интернет возлагается на подразделение, отвечающее за информационную безопасность.