Удаленный доступ сотрудников Банка к информационным ресурсам Банка через сеть Интернет из точек доступа вне Банка (из дома, командировок, мест отдыха)

Право доступа к информационным ресурсам Банка через сеть Интернет из дома, командировок, мест отдыхаможет быть предоставленоработникам Банка и ограниченному кругу ключевых администраторов информационных систем для оперативной поддержки работоспособности системтолько по письменному согласованию с Директором ДИТ ИТД и Начальником ОИБ ИТД служебной записки, направленной руководителем соответствующего самостоятельного подразделения.

При удаленном доступе к системам Банка их настройки, производимые администраторами этих систем, должны обязательно обеспечивать проведение процедур двухфакторной аутентификации (индивидуального сертификата и логина/пароля) работников и шифрования данных, передаваемых по каналам сети Интернет.

Работники Банка, которым предоставлено право удаленного доступа, осуществляющие удаленный доступ к системам Банка из-за пределов Российской Федерации, а также из Интернет-кафе обязаны соблюдать вышеперечисленные требования.

!

Сотрудники обязаны во время сеанса работы в режиме удаленного доступа с системами Банка оградить компьютер от доступа посторонних лиц.

В случае нарушения или неисполнения положений «Политики информационной безопасности при работе на персональных компьютерах» сотрудник Банка может быть привлечен к дисциплинарной и/или материальной ответственности, предусмотренными законодательством о труде Российской Федерации, нормативными документами Банка и Трудовым договором.

Требования к срокам использования паролей

• Первичный пароль, который администратор системы назначает (передает) пользователю для первой регистрации в системе,должен быть уникальным и изменен пользователем системы сразу после его полученияили при предоставлении доступа в соответствии с технологической картой.

• Смена паролейдолжна производиться пользователем пароляне реже одного раза в течение 90 календарных дней. В отдельных системах для повышения уровня безопасности период смены паролей может быть сокращен.

• В случае дискредитации паролей их владельцы должны произвести смену паролей незамедлительно, а также сообщить о дискредитации паролей администратору системы сообщением по электронной почте.

• В случае увольнений (переводов в другие подразделения) сотрудников блокировка их учетных записей в информационных системах должна производиться администраторами в последний день работы сотрудников в Банке (подразделении).

!

Пользователям запрещенопередавать (сообщать) кому-либо свои пароли, а также ставшие им известными пароли других пользователей.

В системах, в которых предусмотрена централизованная генерация и распространение паролей, ответственные сотрудники обязаны выполнять меры по защите паролей от несанкционированного доступа.