16. Защита локальной сети и информационных ресурсов сети предприятия

1. Общие правила пользования ресурсами сети предприятия

1. Доступ к сети и к любому компьютеру в сети предприятия, разрешен только при наличии личной учетной записи сотрудника.

66. Учетная запись выдается пользователю согласно Действующей политике информационной безопасности.

67. Пароль личной учетной записи должен меняется каждые 3 месяца

68. Сотрудник обязан хранить свой пароль в тайне. Запрещается сообщать пароль своим коллегам и другим сотрудникам, родным и др. лицам.

69. Запрещено записывать свой пароль на бумажный или электронный носитель. Сотрудник обязан помнить свой пароль наизусть.

70. Сотрудникам запрещается пользователями личными информационными носителями. Контроль за соблюдениями данного пункта осуществляет СБ с помощью систем видеонаблюдения.

71. Сотрудникам запрещается устанавливать ПО и менять настройки операционной системы.

72. После завершения работы на компьютере, пользователь обязан выполнить операцию выхода из системы, либо завершения работы.

73. В случае обнаружения на предприятии вредительских действий, виновным признается тот, с чьей учетной записи были произведены вредные действия, кроме тех случае, когда пользователь докажет, что отсутствовал на территории предприятии, либо в районе нахождения компьютера с IP-адресом, с которого были произведены вредные действия.

3. Ограничение доступа

Ввести следующие классы доступа:

1. Доступ к внутренним веб-ресурсам предприятия и документам общего характера

74. Доступ к Базам данных

75. Доступ к управлению химическим производством

76. Доступ к бухгалтерским документам

77. Доступ к сети интернет

78. Доступ к учетным записям и настройкам ИС

4. Роли пользователей

Ввести следующие роли пользователей:

1. Пользователь – имеет доступ к согласно пункту 1 раздела «Ограничение доступа» Правил информационной безопасности. К данному типу пользователей относить работников и стажеров.

79. Привилегированный пользователь. Имеет доступ согласно различным пунктам 1-5 раздела » Правил информационной безопасности. К данному типу пользователей относят сотрудников и определяют класс доступа согласно решению начальника подразделения пользователя и представителя СБ.

80. Администратор. Имеет доступ согласно пунктам 1-6 раздела » Правил информационной безопасности. Данными правами налагаются пользователи работающие в УИС и занимающиеся настройкой компьютеров, сетей.

81. Системный администратор. Имеет доступ согласно пунктам 1-6 раздела » Правил информационной безопасности. Данными правами налагаются пользователи работающие в УИС и занимающиеся настройкой компьютеров, сетей и учетных записей.

82. Главный системный администратор. Обладает правами супер пользователя. Может действовать только по согласованию с руководством предприятия и СБ.

5. Использование сети интернет

1. Сеть Интернет используется предприятием для: информационно-аналитической работы в интересах КОАО «Азот»; обмена электронными сообщениями, например, почтовыми через сеть интернет.

83. Использование сети Интернет в неустановленных целях запрещено.

84. Предоставление доступа к сети Интернет осуществляется решением СБ. При этом она должна руководствоваться разделом «Роли пользователей» Правил информационной безопасности.