Кадровая безопасность

Цель положения: Определить основные функциональные аспекты сети, такие как: состав, структура, принцип действия, категории ресурсов; регламентировать организацию работ по сопровождению и развитию корпоративной сети; определить организационно-технические мероприятия, направленные на регламентацию работы пользователей и обслуживающего персонала, для обеспечения бесперебойной работы корпоративной компьютерной сети.

Технические средства могут предоставлять различный уровень защиты от несанкционированного доступа и случайных сбоев, а так же обладать различными возможностями. Задача регламентирования работы с техническими средствами - это установление правил, обеспечивающих эффективность работы, необходимую безопасность и защиту информации.

Основные термины и определения

Аппаратные средства - это материальные объекты, используемые в технике.

1. Пользователи должны следовать установленным в Компании процедурам поддержания режима безопасности при выборе и использовании паролей.

   Пароли являются основным средством подтверждения прав доступа пользователей к информационным системам.

   Пользователь обязан:

   • Не разглашать идентификационные данные.

   • Использовать пароли, отвечающие критериям качественного пароля, принятым в Компании.

   • Менять временный пароль при первом входе в информационную систему.

   • Регулярно менять пароли.

   • Не использовать автоматический вход в систему.

   Пример политики создания паролей для учетных записей

   Политика паролей для пользовательских учетных записей

1. При проведении инвентаризации ресурсов следует учесть:

   • Инвентаризация ресурсов должна быть наглядной, простой и полной, чтобы с помощью неё можно было обеспечить эффективную защиту ресурсов информационной системы Компании.

   • Перечень ресурсов может потребоваться для различных производственных целей, например, при принятии мер по технике безопасности, для страхования и финансовых целей.

   • Инвентаризация должна охватывать все информационные ресурсы, связанные с каждой информационной системой.

   • Каждый ресурс должен быть чётко идентифицирован, а его владелец и категория критичности согласованы и задокументированы.

   Пример инвентаризации ресурсов в Компании

   В Компании вводятся следующие уровни категорий ресурсов:

План эвакуации должен состоять из:

- графической части
- текстовой части
- журнала отработки плана эвакуации

  Графическая часть. Вычерчиваются планы здания, которые не должны загромождаться второстепенными деталями; сплошными зелеными стрелками показывают основные рекомендуемые пути эвакуации; пунктирными стрелками указывают запасные (вторые) пути эвакуации. На планах эвакуации должно быть условными знаками показано размещение огнетушителей, пожарных кранов, телефонов, мест включения систем пожарной автоматики и др.

 Текстовая часть. Выполняется в виде таблицы (№ п/п, перечень и порядок действий, исполнитель). Также может оформляться в виде инструкций или памяток о действиях при пожаре.
  В документе должны быть отражены следующие моменты: