2014-02-09
2276
Назначение и область действия.
Настоящая политика устанавливает правила для организации эффективного использования электронной почты в целях поддержания безопасности информационного обмена и предотвращения нецелевого использования средств обработки информации, а также недопущения утечки конфиденциальной информации
Правила распространяются на всех работников фирмы и третьих лиц, использующих корпоративную электронную почту для выполнения своих функций и является обязательным для выполнения
Все исключения из данных правил должны быть согласованы с службой безопасности
Основные требования
ЭП должна использоваться сотрудниками только для выполнения служебных обязанностей. Использование корпоративной ЭП в личных целях запрещено
Служебная переписка долдная вестись только через копроратвный сервер ЭП. Использование внешних серверов и сервисов ЭП зарпещено
ЭП не должна использоваться для агитации или рекламы коммерческих предприятий, пропаганды религиозных или политических идей и лругих целей, не связанных с выполнением служебных обязанностей
|
|
|
ЭП не должна использоваться для создания оскорбительных или провокационных сообщений
ЭП не должна использоваться для передачи или получения материалов, защищенных авторским правом без разрешения правообладателя
Доступ пользователей к электронной почте ограничивается в соответствии с назначенными для них категориями доступа. Категории доступа и установленные ограничения документируются и утверждаются назначенным владельцем данного информационного ресурса.
Информация, принимаемая и передаваемая посредством электронной почты посредством ресурсов компании должна подвергаться мониторингу и анализу на предмет соответствия информационного обмена установленным ограничением
Любое сообщение электронной почты, отправленные и /или полученное с использованием корпоративной электронной почты, может быть просмотрено уполномоченными сотрудниками службы ИБ
Все входящие и исходящие сообщения должны быть проверены на наличие в них вредоносного кода
Передача КИ в незащищенном виде не допускается
При передаче по ЭП сообщений конфиденциального характера должны использоваться средства криптографической защиты информации.
Электронные сообщения от неизвестных отправителей или содержащие неизвестные вложения, должны удаляться
Все факты отправки, приема и обработки электронных сообщений, должны регистрироваться
Входящие и/или исходящие сообщения в ЭП могут быть задержаны в случае их несоответствия установленным ограничениям
Ответственность.
Ответственность за организационное обеспечение функционирования ЭП возлагается на владельца данного информационного ресурса.
Ответственность за настройку доступа к электронной почте возлагается на службу информационных технологий.
Ответственность за соблюдение правил возлагается на всех работников компании и третьих лиц, использующих корпоратвную ЭП
Контроль выполнения и пересмотр правил возлагается на службу информационной безопасности.
