Коммерческая тайна

Правила использования информационных ресурсов предприятия

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1.  Информационные ресурсы - это отдельные документы и отдельные массивы документов, а также документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, базах данных и других видах информационных систем).

1.2.  Вся служебная (коммерческая, вспомогательная и т. п.) информация предприятия независимо от места хранения, а также общедоступная информация, хранимая на аппаратных средствах предприятия, являются информационными ресурсами предприятия. Все информационные ресурсы предприятия являются собственностью предприятия.

1.3.  К аппаратным средствам предприятия относятся:

- сервера, рабочие станции, коммутирующее, вспомогательное и прочее оборудование, являющееся собственностью предприятия;

- накопители на жестких магнитных дисках (далее НЖМД или НDD), входящие в состав рабочих станций и серверов, являющихся собственностью предприятия;

- НЖМД не входящие в состав рабочих станций и серверов, но являющиеся собственностью предприятия;

- сменные носители информации, такие как накопители на гибких магнитных дисках (далее НГМД или FDD), накопители на записываемых и перезаписываемых компакт-дисках (соответственно СD-R и СD-RW), являющиеся собственностью предприятия;

- подключаемые носители информации (Flash-память, внешние НЖМД, СD-приводы, Zip-дисководы и тому подобные устройства), являющиеся собственностью предприятия.

1.4.  Информационная сеть предприятия - совокупность серверов, рабочих станций, коммутирующего и другого оборудования, взаимодействующего между собой и являющегося собственностью предприятия.

1.5.  Учетная запись пользователя - это логин (системное имя), пароль, перечень прав доступа и информация о пользователе.

1.6.  Информация с ограниченным доступом - это информация, доступ к которой разрешен четко определенному, ограниченному кругу лиц.

2. ОБЯЗАТЕЛЬНОСТЬ ПРАВИЛ.

2.1. Действие настоящих правил распространяется на всех без исключения сотрудников предприятия, в течение всего периода их работы на предприятии.

2.2.  Действие настоящих правил распространяется на все без исключения информационные ресурсы и аппаратные средства предприятия.

2.3.  Работа с информацией относящейся к коммерческой тайне регулируется «Положением о коммерческой тайне ООО.

3. ХРАНЕНИЕ ИНФОРМАЦИИ.

3.1.  Для хранения информационных ресурсов предприятия могут использоваться только аппаратные средства предприятия. Хранить служебную, коммерческую и другую информацию из информационных ресурсов предприятия при помощи аппаратных средств, не являющихся собственностью предприятия, запрещается.

3.2.  Служебная, коммерческая и другая информация с ограниченным
доступом должна храниться на сервере в специально отведенной
для этого папке, доступ к которой ограничен.

4. УСТАНОВКА И ПЕРЕУСТАНОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА РАБОЧИХ СТАНЦИЯХ.

4.1. На рабочих станциях пользователей может быть установлено следующее ПО:

-операционная система Windows 2000 и выше;

-офисный пакет Microsoft Office 2000 и выше;

-почтовый клиент (программа для обработки электронной почты);

-антивирусное ПО;

-архиваторы.

4.2.  Установка ПО не входящего в перечень пункта 4.1. настоящих правил осуществляется исключительно по заявке поданной в установленной форме (приложение 1 к настоящим правилам) и согласованной с директором по направлению, службой безопасности и генеральным директором предприятия. Заявку подает начальник подразделения на имя директора по ИТ.

4.3.  Установку или переустановку ПО может выполнять только системный администратор. Самостоятельная установка и переустановка ПО, как входящего в перечень пункта 4.1. настоящих правил так и не входящего в него, запрещается.

5. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ ПРЕДПРИЯТИЯ.

5.1.  Доступ к информационным ресурсам предприятия предоставляется на основании заявки (подает начальник подразделения) на имя директора по ИТ, согласованной с директором по направлению, службой безопасности и генеральным директором. Заявка подается в установленной форме (приложение 1 к настоящим правилам).

5.2.  Для доступа в информационную сеть предприятия создается учетная запись, и пользователю сообщают логин и пароль.

5.3.  Используя сообщенный пароль, пользователь обязан сразу же изменить его, соблюдая следующие правила:

5.3.1. Пароль должен содержать не менее 7-ми различных символов.

5.3.2.  Пароль не должен состоять только из цифр.

5.3.3.  Пароль не должен содержать двух и более одинаковых символов подряд.

5.3.4.  Пароль не должен содержать смысловой нагрузки (например, копия логина, фамилия пользователя, дата рождения матери и т. п.).

5.3.5.  Пароль необходимо менять не реже, чем один раз в квартал. При смене пароля запрещается повторное использование старых паролей.

6. ПРИЕМ И УВОЛЬНЕНИЕ СОТРУДНИКОВ.

6.1.  При приеме на работу, в службу, имеющую доступ к информационным ресурсам предприятия, нового сотрудника, он должен быть ознакомлен под подпись с настоящими правилами.

6.2.  Прием или увольнение сотрудников должны быть согласованы со службой безопасности и службой ИТ.

6.3.  При увольнении сотрудника доступ его учетной записи к информационным ресурсам предприятия полностью аннулируется.

7. РАБОТА В ИНФОРМАЦИОННОЙ СЕТИ ПРЕДПРИЯТИЯ.

7.1.  Запрещается сообщать свой логин и пароль другим лицам.

7.2.  Запрещается работать в информационной сети предприятия под чужим логином и паролем.

7.3.  Запрещается покидать рабочее место, предварительно не заблокировав доступ к рабочей станции. Для блокировки следует использовать стандартную функцию блокирования операционной системы.

7.4.  Запрещается использовать для отправки сообщений электронной почты любые почтовые сервера, кроме почтового сервера предприятия. Т. е. запрещается отправлять электронную почту при помощи бесплатных или платных внешних серверов (например: mail. ru, ukr. net, ua. fm, mail. yandex. ru и т. п.).

7.5.  Запрещается препятствовать каким либо образом доступу системного администратора к рабочим станциям, серверам, сетевым устройствам и другому оборудованию, входящему в состав информационной сети предприятия.

7.6.  Запрещается отправлять электронной почтой файлы и письма размером свыше 500 Кбайт без устного разрешения службы ИТ.

8. ОТВЕТСТВЕННОСТЬ ЗА НЕВЫПОЛНЕНИЕ НАСТОЯЩИХ ПРАВИЛ.

8.1.  За действия совершенные под определенной учетной записью несет ответственность владелец учетной записи, т. е. пользователь для которого была создана данная учетная запись.

8.2.  Нарушение настоящих правил ведет к дисциплинарным взысканиям, вплоть до увольнения.

8.3.  Предприятие оставляет за собой право контролировать выполнение настоящих правил любыми, не противоречащими действующему законодательству, средствами.