Политика пользования электронной почтой

Политика пользования электронной почтой предоставляет персоналу разрешенные правила пользования ресурсами электронной почты (e-mail) компании. Политика охватывает e-mail, приходящий или отправляемый через все принадлежащие компании персональные компьютеры, сервера, ноутбуки, терминалы, карманные переносные компьютеры, сотовые телефоны и любые другие ресурсы, способные посылать или принимать e-mail по протоколам SMTP, POP3, IMAP.

Компании принадлежат все e-mail системы, в т.ч. используемые на правах аутсорсинга, сообщения сгенерированные и обработанные e-mail системами, включая архивные копии, и вся содержащаяся в них информация.

Несмотря на то, что персонал получает индивидуальный пароль для доступа к e-mail системам, все они остаются собственностью компании.

Компания контролирует с/без предупреждения содержание e-mail для разрешения проблем, обеспечения безопасности и исследования активности. Сообразно с принятыми бизнес-практиками, компания собирает статистические данные о своих ИТ ресурсах. ИТ персонал компании контролирует использование e-mail, чтобы гарантировать текущую доступность и надежность систем.

Персонал может подвергаться лишению прав пользования e-mail и/или дисциплинарным взысканиям, вплоть до увольнения с работы, при выявлении действий, противоречащим настоящей политике.

Персонал должен сохранять конфиденциальность своих паролей и, независимо от обстоятельств, никогда не передавать в пользование и не раскрывать их никому.

Персонал должен использовать электронную почту компании для любой переписки, касающейся деятельности компании. Использование внешних почтовых сервисов (ящиков) допустимо только по согласованию со службой ИБ.

Персонал должен ограничивать объемы пересылаемой по e-mail информации, чтобы не перегружать и не блокировать каналы связи. Объем почтового сообщения с вложением не должен превышать 300Кбайт.

Пересылаемая текстовая информация должна сжиматься стандартными архиваторами. Пересылаемая графическая информация должна сжиматься стандартными средствами пакета Microsoft Office – Picture Manager.

Персонал должен готовить e-mail сообщения, соответствующие по виду и содержанию официальному имиджу компании.

Персонал должен удалять подозрительные сообщения и сообщения от незнакомых адресатов, при необходимости заботиться о ежедневном обновлении антивирусной базы.

Приветствуется использование технологии считывания только заголовков почтовых сообщений, что резко сокращает вирусную опасность и трафик, связанный со спамом.

Компания обеспечивает персонал e-mail системами для облегчения бизнес коммуникаций и поддержки ежедневных рабочих операций.

Общее содержание антивирусной политики.

Антивирусная политика применяется ко всем компьютерам сети компании, каталогам общего пользования, к которым относятся настольные компьютеры, ноутбуки, file/ftp/proxy серверы, терминалы, любое сетевое оборудование, генерирующее трафик. Источниками вирусов могут быть email, Интернет-сайты со скрытыми вредоносными активными элементами, носители информации (флоппи-диски, CD-диски, flash-диски и пр.), открытые для общего доступа папки и файлы и т.д.

Защита от внешних угроз и вирусов имеет несколько уровней:

а) антивирусный контроль на почтовом сервере провайдера;

б) защита от внешних вторжений, вирусов с Интернет-сайтов и трафика во вне с помощью ISA-серверов;

в) антивирусный контроль файлов и почтовых вложений с помощью антивирусных программ на серверах и рабочих станциях пользователей;

г) анти-шпионские сканеры (дополнительно);

д) персональные брэндмауэры (дополнительно).

На всех компьютерах сети должно быть установлено соответствующее стандартам компании антивирусное программное обеспечение, а в некоторых случаях в сочетании с персональным брэндмауэром. Антивирус « патрулирует» жесткий диск и память компьютера на проникновение вируса, а брэндмауэр контролирует данные, попадающие и покидающие «внутренний периметр» через Интернет-соединение.

Это программное обеспечение должно выполняться постоянно или настроено для регулярного исполнения по расписанию. Кроме того, антивирусные базы должны обновляться в срок (автоматически или вручную). Инфицированные вирусами компьютеры должны удаляться из сети до полного уничтожения вирусов. Работы по уничтожению вирусов, обновлению антивирусных баз на сервере, настройке запуска антивирусных процедур по расписанию выполняются службой системного администрирования (СА).

Все сотрудники, допущенные к работе с информационно-технологическими ресурсами компании, должны владеть навыками работы с антивирусными инструментами. Антивирусное сканирование конечные пользователи выполняют самостоятельно.

Любая деятельность по намеренному созданию и/или распространению вредоносных программ внутри сети компании (вирусы, черви, трояны, почтовые бомбы и пр.) запрещена.

К любому сотруднику, замеченному в нарушении этой политики, могут применяться дисциплинарные взыскания, вплоть до увольнения с работы.

Общее содержание политики подготовки, обмена и хранения документов.

Политика подготовки, обмена и хранения документов Политика подготовки, обмена и хранения документов охватывает все подразделения, службы, отделы, чья деятельность связана с подготовкой, копированием, хранением, обменом документами, информацией, данными с использованием информационно-технологических ресурсов компании.

Персонал компании должен придерживаться следующих требований по подготовке, копированию, хранению, обмену документами, информацией, данными , файлами:

по содержанию:

документы по виду и содержанию должны соответствовать официальному имиджу компании, следует употреблять общепринятую деловую лексику;

следует избегать употребления слов и выражений, раскрывающих критическую деятельность компании, в необходимых случаях использовать сокращения.

по хранению электронных документов:

документы офисных, почтовых, графических и др. стандартных приложений (Word, Excel, PowerPoint, Outlook, PhotoShop и пр.) должны создаваться и храниться в папках Мои Документы; все папки должны иметь понятную вложенную структуру и наименования по темам; личные файлы, не относящиеся к деятельности компании, должны храниться в отдельной папке;

критичные для компании документы после создания и обработки следует хранить в общедоступной папке ДляОбмена – на сервере, в личных подпапках;

полный доступ к личной подпапке в ДляОбмена на сервере имеет владелец папки, доступ на чтение могут иметь другие пользователи согласно разрешениям доступа;

запрещено хранить личные файл периодически, раз в неделю удалять устаревшие версии файлов с сервера - из личных папок ДляОбмена и Мои Документы;

корпоративные базы данных (Navision, 1С, Access и др.) должны храниться на серверах компании, архивироваться по расписанию, иметь разграниченный авторизованный доступ для персонала;

ниченный авторизованный доступ для персонала; копировать данные на внешние накопители типа CD/DVD-RW, USB FlashDrive, FlashCard и пр. разрешено лицам, имеющим особое разрешение.