Здавалка
Главная | Обратная связь

Уничтожение электронных носителей

⇐ ПредыдущаяСтр 34 из 38Следующая ⇒

Политика: Перед выбросом любого электронного носителя, содержавшего секретную информацию компании, его следует размагнитить или повредить без возможности восстановления, даже если информация была удалена.

Пояснения/заметки:Хотя сегодня наиболее распространено уничтожение твердых копий документов, работники компании могут не придавать значения угрозе выброшенных электронных носителей, содержавших секретные данные. Компьютерные взломщики пытаются восстановить любые данные, хранящиеся на выброшенных электронных носителях. Работники могут полагать, что после обычного удаления файлов восстановить их невозможно. Это предположение абсолютно неверно – конфиденциальная бизнес-информация может попасть в нечистые руки. Следовательно, все электронные носители, содержащие или содержавшие секретную информацию, должны быть очищены или разрушены согласно порядку, утвержденному ответственной группой.

Хранители экрана, защищенные паролем

Политика: Все пользователи должны установить пароль хранителя экрана и время бездействия по истечении которого компьютер блокируется.

Пояснения/заметки: Все служащие обязаны установить пароль хранителя экрана время бездействия не более 10 минут. Цель данной политики – не допустить использование компьютера неавторизованным лицом. Кроме того, данная политика защищает компьютерные системы компании доступа посторонних людей, проникших в здание.

Положение о неразглашении паролей

Политика:Перед созданием новой учетной записи служащий или наемный работник должен письменно подтвердить, что он или она не будет сообщать пароль кому-либо и что он или она согласен следовать этой политике.

Пояснения/заметки:Соглашение также должно содержать предупреждение о том, что нарушение соглашения может привести к дисциплинарному взысканию, вплоть до увольнения.

Использование электронной почты

Вложения электронной почты

Политика: Вложения электронной почты не следует открывать, если они не требовались для работы или не были посланы доверенным лицом.

Пояснения/заметки:Все вложения должны быть досконально изучены. Вы можете потребовать от доверенного лица уведомления об отправке, прежде чем получатель откроет вложение. Это уменьшит риск применения атакущими тактик социальной инженерии, с помощью которых людей заставляют открыть вложения.

Один из методов компрометации компьютерной системы заставляет служащего запустить вредоносную программу, которая создает уязвимость, предоставляющую доступ к системе. С помощью вложений, содержащих исполняемый код или макрос, атакующий может получить доступ к компьютеру пользователя. Социальный инженер может отправить вредоносное вложение, позвонить и попытаться убедить получателя открыть вложение.

⇐ Предыдущая29303132333435363738Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.