Министерство по развитию информационных технологий и коммуникаций республики

Политика разрешения доступа к технологическим ресурсам

Download 5,43 Mb.

bet	13/27
Sana	23.02.2022
Hajmi	5,43 Mb.
	#170718
Turi	Лабораторная работа

1 ... 9 10 11 12 13 14 15 16 ... 27

Bog'liq
.Усмонов С лабор

Политика разрешения доступа к технологическим ресурсам
Политика разрешения доступа к технологическим ресурсам
подразделения, службы, отделы, чья деятельность связана с использованием ИТ ресурсов компании, выдачей разрешений доступа к этим ресурсам.
Описывает процедуры, которые должны быть выполнены всеми участниками
процесса разрешения доступа к ИТ ресурсам компании.

Весь персонал, допущенный к работе с ИТ ресурсами компании, должен :

иметь соответствующую компьютерную подготовку;

пройти тестовый контроль и, при необходимости, обучение работе с корпоративными информационными системами;

получить и иметь авторизованный доступ к выделенным ему ресурсам ;

ознакомиться и соблюдать политики безопасности, установленные

компании.
Службы по подбору персонала, руководители подразделений, отдел кадров, бухгалтерия и др. обязаны согласовывать любые действия по регламентированию, подбору, перемещению, увольнению вышеуказанного персонала с ИТ подразделением и его службой ИБ, строить свою работу с учетом настоящей политики.
ИТ подразделение обязано провести тестовый контроль каждого нового или перемещаемого сотрудника на возможность допуска к ИТ ресурсам компании, а в случае положительного решения провести следующие мероприятия по обеспечению доступа:

ознакомить с политиками ИБ компании (под роспись);

разъяснить структуру, состав и организацию информационной
системы в рамках должностных обязанностей нового сотрудника;
разъяснить пределы компьютерной самопомощи, после которой персонал может обращаться в службу поддержки HelpDesk (см. Политику информационно-технической поддержки);
выделить ему информационные ресурсы и пространство, наделить (зарегистрировать, авторизовать) его идентификационным(и) номером (ами),
паролем (ями), правами согласно Политике паролей;
произвести настройки для пользования e-mail, Интернет и другими
внешними ресурсами;
выдать имеющиеся инструкции, распоряжения, руководства,
касающиеся его будущей работы с ИТ ресурсами;
у увольняемого сотрудника – принять ресурсы и дезактивировать его авторизацию.
Обслуживаемые ИТ подразделением технологические ресурсы должны быть настроены для аутентификации (идентификации и авторизации)
конечных пользователей.
Обучение персонала работе с новыми приложениями может
осуществляться с участием сторонних организаций.
При приеме на работу персонал должен быть инструктирован по вопросам режима в помещениях, хранения, обмена, подготовки бумажных/электронных документов, пользования факсом, междугородней и
международной связью, а также по пожарной и электробезопасности.
К любому сотруднику, замеченному в нарушении этой политики, могут
применяться дисциплинарные взыскания, вплоть до увольнения с работы.

Download 5,43 Mb.

Do'stlaringiz bilan baham:

1 ... 9 10 11 12 13 14 15 16 ... 27