Politici de securitate privind folosirea internetului în cadrul organizațiilor

Starea de fapt :

Pentru imbunatarirea si reducerea costurilor in sistemul de comunicatie al companiei, cei mai multi angajati au acces la reteaua de Internet a organizatiei. Utilizarea Internetului de catre angajati este permisa si recomandata pentru atingerea obiectivelor companiei in conditii optime.

Scopul politicii de securitate :

Politica de securitate privind folosirea Internetului in cadrul organizatiei a fost redactata cu scopul de a fi în conformitate cu statutele, regulamentele si alte documente oficiale în vigoare pentru administrarea resurselor informatice, in special pentru respectarea prevederilor cuprise in Legea Copyright-ului si de a informa angajatii cu privire la obligatiile folosirii Internetului.

Prin aceasta politica se urmareste evitarea devenirii de catre companie victima a virusilor sau atacurilor hackerilor si a altor persoane rau voitoare precum si evitarea pierderilor ce pot surveni in urma utilizarii Internetului de catre angajati in scopuri personale.

Politica de securitate a fost redactata de

Responsabilii cu aplicarea politicii :

Perioada de actualizare a politicii :

Perioada de control a aplicarii politicii : zilnic, in timpul programului de lucru.

Consecintele nerespectarii politicii de securitate :

Exceptii de la aplicarea politicii de securitate :

RECOMANDARI :

1. Accesul la Internet este garantat angajatilor care, in conformitate cu pozitia pe care o detin in cadrul firmei, au competenta de a accede la resursele informationale ale organizatiei ;

2. Angajatii au obligatia de a folosi Internetul numai in beneficiul companiei. Li se permite accesul angajatilor la Internet in scopuri personale doar in afara orelor de lucru, cu conditia respectarii prevederilor politicii de securitate.

3. Introducerea de virusi, actiunile de tip « hacking » sau alte incercari de a intra in zone neautorizate folosind resursele informationale ale companiei sunt cu desavarsire interzise.

4. Descarcarea de fisiere, instalarea de aplicatii de pe Internet fara avizul prealabil al persoanelor competente de a-l acorda, este interzisa.

5. Fisierele ce sunt descarcate de pe Internet trebuie in mod obligatoriu scanate cu un program antivirus care sa fie actualizat cel putin o data la 24 de ore inainte de a fi instalate sau executate.

6. Atunci cand se utilizeaza informatii de pe Internet pentru luarea de decizii strategice privind afacerile companiei, trebuie verificate integritatea si corectitudinea informatiilor. De asemenea, trebuie verificat daca site-ul respectiv este actualizat pentru a se evita preluarea de informatii depasite si daca furnizorul respectivelor informatii este de incredere. In acest sens, orice informatie postata pe Internet sau orice e-mail primit trebuie considerate suspecte pana nu sunt confirmate de o sursa de incredere.

7. Postarea oricarui material privind compania (copyrighted software, corespondenta interna) pe Internet este interzisa angajatilor fara permisiunea superiorilor.

8. Apelarea la alta modalitate de conexiune la Internet, decat cele utilizate de companie, este interzisa fara autorizare expresa si protectie corespunzatoare de catre un Firewall sau modalitati asemanatoare ce asigura securitatea.

9. Internetul nu garanteaza confidentialitatea informatiilor. Materialele cu un grad de interes ridicat transferate pe Internet pot fi in pericol de a fi interceptate de o a treia parte. Angajatii trebuie sa fie precauti cand transfera astfel de materiale. Se recomanda evitarea transmiterii si comunicarii pe Internet a datelor prin a caror aflare pot aduce prejudicii companiei.

10. Toate programele pentru acces Internet/Intranet trebuie sa permita folosirea sistemelor proxy si/sau firewall.

11. Cumparaturile pe Internet care nu au legatura cu atributiile de serviciu sunt interzise. Cumparaturile în interes de serviciu se vor supune regulilor de achizitie ale companiei.

12. Orice material confidential al companiei transmis prin reteaua Internet trebuie criptat.

13. Angajatii ce utilizeaza e-mail-ul companiei actioneaza ca reprezentanti ai acesteia, in consecinta ei trebuie sa actioneze fara a aduce prejudicii asupra reputatiei organizatiei.