Защита ПК в сети компании

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Защита ПК в сети компании
RSS

Защита ПК в сети компании

Приказ по защите сети компании от открытого использования служебной информаци и защите от доступа к информации злоумышленников.

<<Назад  Вперед>>Печать
 
РСБ
Новичок (писатель)

Откуда: Москва.
Всего сообщений: 11
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 дек. 2010
Друзья! Один из наших клиентов попросил подготовить приказ о защите информации и порядке использования ПК в своей компании. Так случилось, что помимо КР, мы ему выполняем и некоторые элементы работы СБ.
Выношу на ваш суд подготовленный документ. Если будут дополнения и критика - буду благодарен.
Заранее спасибо участникам!
«УТВЕРЖДАЮ»
Участник общества ООО «...............»
_______________.................
«________» декабря 2010 г.

Приказ «О мерах превентивной защиты конфиденциальной информации
при использовании сети Интернет в ООО «..........»

В целях сохранения конфиденциальной информации, а так же недопущения заражения программными вирусами компьютерной сети ....................... приказываю:
Персоналу ООО «.....................»
1. В служебных целях пользоваться только защищенной корпоративной почтой в доменном имени .......ru
2. Категорически запретить для служебной переписки личную почту в доменах: mail.ru, rambler.ru, yandex.ru, gmail.com, list.ru, bk.ru, pochta.ru и т.д.
3. Исключить просмотр личной почты на служебных компьютерах, а так же раскрытие различных ссылок приходящих по электронной почте от незнакомых отправителей.
4. Запретить регистрацию в сети Интернет (форумы, порнографические сайты, торренты, сайты знакомств и иные интернет-ресурсы) с указанием своей корпоративной почты в качестве контактной.
5. Запретить регистрацию и посещение в сети интернет (форумы, торренты, порнографические сайты, сайты знакомств и иные интернет-ресурсы) со служебных компьютеров.
6. Категорически запретить использование социальных сетей (Одноклассники, Вконтакте, Lurkmore, Мой круг, Мир тесен и т.д.) на рабочем месте, а так же регистрация в этих и иных социальных сетях со служебных компьютеров.
7. Запретить установку, хранение на ПК и использование различные интернет мессенджеры (icq, odigo, skype, qip, web-icq, mail.ru и т.д.)

Системному администратору :
1. Закрыть доступ на вышеуказанные интернет-ресурсы, ежедневно проверять сеть на предмет обнаружения установки и использование интернет-мессенджеров.
2. Обеспечить максимальную защиту общего сервера и почтового сервера от взлома и внешнего воздействия от злоумышленников.
3. Обеспечить действенную защиту сервера от DOS-атак.
4. Разработать концепцию ежедневного архивирования и сохранения всей информации на удаленном (резервном) сервере.
5. Провести обучение сотрудников компании и обеспечить возможность удаленного защищенного доступа сотрудников компании через IP-адрес к своим почтовым ящикам. Раз в три дня менять пароль доступа к почтовому серверу.
6. Раз в три дня проводить полную проверку всех ПК компании , на загрузку ЦП и обнаружение вредоносных и иных посторонних программ.
7. Раз в три дня предоставлять мне лично письменный отчет о проделанной работе и обнаруженных фактах использования запрещенных программ, обнаружении вирусов а так же других проблем влияющих на компьютерную безопасность.
8. Обучить персонал компании в использовании пересылки зашифрованных файлов, а так же провести со всем персоналом дополнительные занятия по шифровке и дешифровке пересылаемых файлов.

Генеральному директору:
1. В течении трех дней разработать систему дополнительного контроля защиты ПК в сети компании ...., а так же контроля выполнения приказа с использованием ООО «Разведывательные технологии».
2. Разработанную систему контроля внедрить в работу в течении трех дней. Доложить мне лично.
3. В течении трех дней, от даты приказа – подготовить «Положение о взысканиях и наказаниях» (в том числе и лишении премии), за нарушения вышеуказанных требований и довести до всего персонала компании под роспись. Доложить мне лично
4. Осуществлять личный контроль выполнением приказа всем персоналом компании постоянно.
5. О выполнении Приказа ««О мерах превентивной защиты конфиденциальной информации
при использовании сети Интернет в ООО «..........» докладывать лично на еженедельном совещании.

---
Изначально действует договор "о взаимном ненападении". Нарушить его можно только по взаимной договоренности, а стратегическое партнерство может привести к его кардинальному пересмотру и даже полной денонсации. www.a-rsb.ru; www.ci-technology.ru
Loo
Модератор форума

Всего сообщений: 238
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
18 июня 2009

РСБ написал:
[q]
сети компании МИР
[/q]
бггг :о)) А по основному тексту, это вообщем выкиньте его. Это набор символов, не несущий смысловой нагрузки.

---
Убиваю принцесс, спасаю драконов
Loo
Модератор форума

Всего сообщений: 238
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
18 июня 2009
Вообщем это не приказ об обеспечении безопасности, это даже не памятка какая-то, это газета "Сельская Новь" -"Полезные советы от бабки Матрены".
Должно быть коротко и понятно, типа "Приказываю провести мероприятия по обеспечению инфо.безопасности. Создать постоянно действующую рабочую группу в составе :тот-то. и так далее"
А дальше уже регламенты, инструкции, аудиты и порядок их проведения, отчеты, распределение ответственности, бюджеты и т.п.
Вообщем займитесь тем, что умеете, а то я сейчас хохмить начну :о))

---
Убиваю принцесс, спасаю драконов
РСБ
Новичок (писатель)

Откуда: Москва.
Всего сообщений: 11
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 дек. 2010

Loo написал:
[q]
Вообщем это не приказ об обеспечении безопасности, это даже не памятка какая-то, это газета "Сельская Новь" -"Полезные советы от бабки Матрены".
[/q]

Заказчик просил именно в такой доходчивой форме составить приказ..ибо его будут читать в том числе и женщины. :) и блондинки :) Это та часть, которая на общее обозрение, а аудит, бюджет и т.д. это уже внутренний приказ, так сказать " в части касающегося." Регламенты, инструкции и т.д. это отдельные документы..если что. Хохмить не буду :) Но с замечанием ознакомлен! :hi:

Loo написал:
[q]
А по основному тексту, это вообщем выкиньте его.
[/q]

Пардон муа конечно...Отдаю должное вашему вниманию...

---
Изначально действует договор "о взаимном ненападении". Нарушить его можно только по взаимной договоренности, а стратегическое партнерство может привести к его кардинальному пересмотру и даже полной денонсации. www.a-rsb.ru; www.ci-technology.ru
Loo
Модератор форума

Всего сообщений: 238
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
18 июня 2009
Тем более. "Запрещено все, кроме того что разрешено" - это приказ. И как примеры, тогда уже указывать конкретные программы, сайты. И указать их в приложении к приказу, а не в тексте.

---
Убиваю принцесс, спасаю драконов
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
В-целом, согласен с мастером Лу.

Нужно ввести приказом политику защиты информации ( указать что запрещается использование служ. компьютера в личных целях и т.д., а также наказание за нарушение), назначить ответственных за направления защиты, контроль защиты.
А потом уже приложениями к приказу ввести план мероприятий со сроками и ответственными и в нем описывать конкретные мероприятия ( технические мероприятия, орг. мероприятия, разработку документов и т.д. )

ЗЫ
А еще есть такая серия стандартов - 27000. Посмотрите стандарты 27001 и т.д.
там много чего написано про то, какие документы надо создавать :wink:
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Кстати, есть такой сайт - www.securitypolicy.ru
там есть шаблоны ряда документов :wink:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Кстати, есть такой сайт - www.securitypolicy.ru
там есть шаблоны ряда документов
[/q]

Правила работы с автоматизированными рабочими местами и еще пару шаблонов выкладывал туда я :wink:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
<<Назад  Вперед>>Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Защита ПК в сети компании
RSS

Последние RSS
SiteSputnik-Bot: Боты в программе СайтСпутник
К вопросу о телеграм
SiteSputnik: Автозамены до и после Рубрикации или Перевода
Демо-доступ к ИАС социальных сетей
Лог-файл в программе СайтСпутник
шантаж, угрозы по Интернету
Практически весь интернет становится русскоязычным
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials
CiMi.CON Evolution USA
Поиск в КЭШ поисковиков по запросу и пакету запросов
СайтСпутник: Многоязычность, Юникод, MS ACCESS
Новый курс OSINT от АИС
Год тюрьмы за отказ удалять
Книга "Строим доверие по методикам спецслужб"
аналог "Консультанта" о зарубежном законодательстве
Открытые данные ФНС

Самые активные 20 тем RSS
SiteSputnik-Bot: Боты в программе СайтСпутник