Положение об использовании сети Интернет
Общие термины
Положение организовывает порядок реализации сети Интернет сотрудниками вашего предприятия.
- IP-адрес — идентификатор АРМ который подключен к информационной сети предприятия и внешней сети Интернет
- АРМ — автоматизированное рабочее место сотрудника
- ИБ — информационная безопасность
- Интернет — глобальная сеть
- ИС — информационная сеть предприятия
- ИТ — информационные технологии
- Паспорт ПК — документ который имеет список ПО и аппаратных установок на АРМ
- ПК — персональный компьютер
Алгоритм использования сети Интернет
Доступ к внешней сети (Интернет) дается определенному списку сотрудников предприятия для реализации функциональных обязанностей которые требуют подключение к внешним информационным ресурсам. При доступе сотрудника в интернет, он применяет ПО которое входит в реестр разрешенного ПО и оно указано в паспорте ПК.
Схемы по предоставлению доступа настраивают администраторы ИС предприятия. Доступ для сотрудника к сети интернет может быть по инициативе руководителя структурного отдела в следующих случаях:
- нужда в создании АРМ для нового сотрудника
- нужда в реализации новых обязанностей сотрудника, для которых нужен доступ к внешним ресурсам интернета
Алгоритм предоставление доступа сотруднику предприятия к сети интернет состоит из:
- Создание заявки в специальной форме на соединение сотрудника предприятия к сети интернет на имя руководителя предприятия
- Заявка согласовывается с начальником отдела ИТ для проверки АРМ с целью возможности подключения АРМ к внешней сети интернет.
- При подписании руководителем предприятия заявку, ее оригинал передается в ИТ отдел для реализации настроек для подключения АРМ к интернет
АРМ, которые обрабатывают конфиденциальную информацию НЕ МОГУТ быть соединенны к сети Интернет.
При использования ресурсов Интернета нужно придерживаться:
- Положения об пользованием сети Интернет
- Использовать интернет только в целях выполнения своих обязанностей на работе
- Предупреждать администратора ИС о нарушении текущего положения вами
Использования интернета запрещено в следующих целях:
- В личных целях (соц. сети и тд)
- Реализовывать специальные программные или аппаратные методы для получения несанкционированного доступа к сети интернет
- Реализовывать действия направленные на нарушения нормальной работы компонентов ИС предприятия
- Использовать информацию конфиденциального характера
- Изменять свой IP адрес и другие служебные данные
Предприятие имеет право в любой момент ограничить или заблокировать доступ АРМ к сети Интернет. Данные о используемых сотрудником ресурсов записываются в протокол. И могут быть проанализированы руководством ИТ или ИБ.
Работники, которые нарушили текущее положение несут ответственность согласно с законами государства и нормативными документами предприятия.
Категории интернет-ресурсов
Доступ сотрудников в сеть интернет основан на группах категорий ресурсов, к которым дается доступ. Выделяют 5 групп:
- Группа 1 — Базовая:
- Бизнес и экономика
- Здоровье
- Поисковые системы
- Новости
- Образование
- Путешествие и транспорт
- Группа 2 — Все категории присущие группе 1 и следующие:
- Интернет-телефония
- веб-чат
- электронная почта
- Группа 3 — предыдущие категории и:
- Безопасность
- Потоковый видео и аудио контент
- Хранилище данных
- Пиринговые сети
- Группа 4 — предыдущие категории + категории, которые предоставляются по личному запросу
- Группа 5 — разрешено все