Область: организация для обучения комп. грамотности

Физическая безопасность:

1. 
   В офисе должно быть установлена система видеонаблюдение
   
2. 
   В целях безопасности в помещении запрещено курить
   
3. 
   Помещение со специализированной техникой должно быть оборудовано сигнализацией
   
4. 
   Перед использованием оборудования, необходимо убедиться, что она в исправном состоянии.
   
5. 
   При ЧС необходимо покинуть здание и выдвинуться на безопасное место.
   

Политика защиты паролей:

1. 
   В организации должна быть политика защиты паролей
   
2. 
   Должно быть разделение (общие и мандатные)
   

Политика допустимого использования:

1. 
   Сотрудникам офиса запрещено использовать некоторые компьютерные ресурсы.
   
2. 
   Все данные, созданные сотрудниками офиса и обучающимися является собственностью корпоративной системы.
   
3. 
   Политика должна изменяться в ногу со временем
   
4. 
   В организации должно быть определены границы использования информационных ресурсов
   

Политика удаленного доступа к ресурсам сети.

1. 
   В целях обеспечения безопасности, удаленный доступ должен осуществляться с помощью подключения через защищённую виртуальную частную сеть.
   
2. 
   Для обеспечения безопасности во время подключения, пользователь должен своевременно обновлять своё устройство и использовать антивирус.
   
3. 
   Личное устройство сотрудника должен быть защищено от постороннего доступа и пользоваться им должен только сам сотрудник.
   

Политика по оборудованию беспроводной сети.

1. 
   Точка доступа должны находиться в безопасном месте, чтобы избежать постороннего доступа.
   
2. 
   Беспроводная сеть должны быть настроены с использованием шифрования информации.
   
3. 
   Сетевое имя не должно содержать идентифицирующей информации об организации.
   
4. 
   Все беспроводные устройства должны быть обновлены.
   

Политика защиты информации.

---

1. 
   Доступ к конфиденциальной информации должен быть ограничен.
   
2. 
   Информация должна быть классифицирована на основе её доступности и риска вреда.
   
3. 
   С конфиденциальной информацией следует обращаться осторожно и бережно.
   
4. 
   Электронное хранение конфиденциальной информации должно быть защищено методами шифрования и передаваться по безопасной сети.
   
5. 
   Бумажную информацию стоит хранить в строго охраняемом месте.
   
6. 
   Электронная информация должна классифицироваться по уровню доступа каждого пользователя.
   

Политика базового хоста/безопасности устройства.

1. 
   Все хосты и устройства должны соответствовать минимальным стандартам безопасности.
   
2. 
   Должно быть установлено антивирусное ПО.
   
3. 
   Все устройства и хосты должны иметь надежный пароль.
   
4. 
   Каждый пользователь должен иметь собственный логин и пароль от персональной учетной записи.
   

Политика конфигурации межсетевых экранов.

1. 
   Брандмауэр должен быть настроен так, чтобы соответствовать правилам безопасности организации.
   
2. 
   Конфигурация брандмауэра должны регулярно пересматриваться и обновляться.
   
3. 
   Изменения конфигурации брандмауэра должны быть задокументированы.1
   

---

Смотрите также файлы

• Биохимия, биология жне микробиология кафедрасы.doc

• Курсовая работа по дисциплине Механика Гравитационное поле. Космические скорости. Законы Кеплера.docx

• Занятие 1 Определение организационноправовых форм и видов коммерческих и некоммерческих организаций Цель работы.docx

• Контрольные задания по английскому языку.docx

• Вы работаете в крупной, динамично развивающейся компании менеджером по персоналу. Компания существует более двух лет.docx