"Человек - самое уязвимое место в системе безопасности.."

Положение об использовании сети Интернет

Общие термины

Положение организовывает порядок реализации сети Интернет сотрудниками вашего предприятия.

  • IP-адрес — идентификатор АРМ который подключен к информационной сети предприятия и внешней сети Интернет
  • АРМ — автоматизированное рабочее место сотрудника
  • ИБ — информационная безопасность
  • Интернет — глобальная сеть
  • ИС — информационная сеть предприятия
  • ИТ — информационные технологии
  • Паспорт ПК — документ который имеет список ПО и аппаратных установок на АРМ
  • ПК — персональный компьютер

Алгоритм использования сети Интернет

Доступ к внешней сети (Интернет) дается определенному списку сотрудников предприятия для реализации функциональных обязанностей которые требуют подключение к внешним информационным ресурсам. При доступе сотрудника в интернет, он применяет ПО которое входит в реестр разрешенного ПО и оно указано в паспорте ПК.

Схемы по предоставлению доступа настраивают администраторы ИС предприятия. Доступ для сотрудника к сети интернет может быть по инициативе руководителя структурного отдела в следующих случаях:

  • нужда в создании АРМ для нового сотрудника
  • нужда в реализации новых обязанностей сотрудника, для которых нужен доступ к внешним ресурсам интернета

Алгоритм предоставление доступа сотруднику предприятия к сети интернет состоит из:

  • Создание заявки в специальной форме на соединение сотрудника предприятия к сети интернет на имя руководителя предприятия
  • Заявка согласовывается с начальником отдела ИТ для проверки АРМ с целью возможности подключения АРМ к внешней сети интернет.
  • При подписании руководителем предприятия заявку, ее оригинал передается в ИТ отдел для реализации настроек для подключения АРМ к интернет

АРМ, которые обрабатывают конфиденциальную информацию НЕ МОГУТ быть соединенны к сети Интернет.

При использования ресурсов Интернета нужно придерживаться:

  • Положения об пользованием сети Интернет
  • Использовать интернет только в целях выполнения своих обязанностей на работе
  • Предупреждать администратора ИС о нарушении текущего положения вами

Использования интернета запрещено в следующих целях:

  • В личных целях (соц. сети и тд)
  • Реализовывать специальные программные или аппаратные методы для получения несанкционированного доступа к сети интернет
  • Реализовывать действия направленные на нарушения нормальной работы компонентов ИС предприятия
  • Использовать информацию конфиденциального характера
  • Изменять свой IP адрес и другие служебные данные

Предприятие имеет право в любой момент ограничить или заблокировать доступ АРМ к сети Интернет. Данные о используемых сотрудником ресурсов записываются в протокол. И могут быть проанализированы руководством ИТ или ИБ.

Работники, которые нарушили текущее положение несут ответственность согласно с законами государства и нормативными документами предприятия.

Категории интернет-ресурсов

Доступ сотрудников в сеть интернет основан на группах категорий ресурсов, к которым дается доступ. Выделяют 5 групп:

  • Группа 1 — Базовая:
    • Бизнес и экономика
    • Здоровье
    • Поисковые системы
    • Новости
    • Образование
    • Путешествие и транспорт
  • Группа 2 — Все категории присущие группе 1 и следующие:
    • Интернет-телефония
    • веб-чат
    • электронная почта
  • Группа 3 — предыдущие категории и:
    • Безопасность
    • Потоковый видео и аудио контент
    • Хранилище данных
    • Пиринговые сети
  • Группа 4 — предыдущие категории + категории, которые предоставляются по личному запросу
  • Группа 5 — разрешено все

Заявка на предоставление работнику доступа к сети Интернет