IT-безопасность, защита информации в фирме

Компьютерная безопасность, сохранность информации

В компании должна быть разработана политика по использованию IT-ресурсов. Это позволит избежать угроз со стороны персонала в виде использования компьютера по непроизводственному назначению. В такой политике можно закрепить запрет на установление программ самостоятельно, на посещение не относящихся напрямую к служебным обязанностям страниц в Интернете, на использование интернет-мессенджеров (ICQ, Skype) и почтовых ящиков, размещенных на публичных ресурсах.

Пример установления ответственности работника

Политикой безопасности компании установлена материальная ответственность за ненадлежащее использование IT-ресурсов. Пункт выглядит так:
«< ...> п. 4.11. Работники несут материальную ответственность в размере прямого действительного ущерба за причинение материального ущерба обществу путем:
- установки или использования нелегального или не соответствующего корпоративной политике программного обеспечения (ПО) на компьютеры, принадлежащие Обществу;
- утери, повреждения или ухудшения состояния компьютерной техники Общества или третьих лиц, переданной в пользование работнику;
- использования интернет-ресурсов общества в личных целях».

В этой же политике необходимо указать, что компания-работодатель считает всю и любую информацию в электронном виде, созданную (полученную, хранящуюся, ставшую известной) в связи с исполнением работником своей трудовой функции, своей собственностью и на основании этого не позволяет ее умышленно скрывать, уничтожать, портить и т.д. Аналог такого положения для бумажной документации нужно закрепить в локальном нормативном акте. Целесообразно также включить в политику компьютерной безопасности пункты о том, что работодатель вправе проверять содержание служебных персональных компьютеров сотрудников, в том числе путем удаленного доступа. Об ознакомлении с такой политикой с работника нужно взять расписку.

• Быстрый поиск по налоговому сайту:

  •