KORSGYKORSGYKORSGY
0

Информационная безопасность

Политика допустимого использования

1. Обзор

KORSGY Компания TECHNOLOGIES намерена опубликовать Политику допустимого использования не по наложению ограничений, противоречащих KORSGY Установившаяся культура открытости, доверия и честности в TECHNOLOGIES. KORSGY TECHNOLOGIES стремится защищать KORSGY Сотрудников, партнеров и компании TECHNOLOGIES от незаконных или наносящих ущерб действий лиц, сознательно или неосознанно.

Системы, связанные с Интернетом / Интранетом / Экстранетом, включая, помимо прочего, компьютерное оборудование, программное обеспечение, операционные системы, носители информации, сетевые учетные записи, обеспечивающие электронную почту, просмотр WWW и FTP, являются собственностью KORSGY ТЕХНОЛОГИИ. Эти системы должны использоваться в коммерческих целях для обслуживания интересов компании, а также наших клиентов и заказчиков в ходе нормальной работы. Пожалуйста, ознакомьтесь с политикой управления персоналом для получения более подробной информации.

Эффективная безопасность - это командные усилия, предполагающие участие и поддержку каждого KORSGY TECHNOLOGIES сотрудник и аффилированное лицо, занимающееся информацией и / или информационными системами. Каждый пользователь компьютера обязан знать эти правила и вести свою деятельность соответствующим образом.

2. Цель

Целью данной политики является описание допустимого использования компьютерного оборудования в KORSGY ТЕХНОЛОГИИ. Эти правила действуют для защиты сотрудников и KORSGY ТЕХНОЛОГИИ. Неправильное использование раскрывает KORSGY ТЕХНОЛОГИИ для защиты от рисков, включая вирусные атаки, компрометацию сетевых систем и услуг, а также юридические вопросы.

3. Сфера охвата

Эта политика применяется к использованию информации, электронных и вычислительных устройств, а также сетевых ресурсов для проведения KORSGY ТЕХНОЛОГИИ бизнес или взаимодействие с внутренними сетями и бизнес-системами, независимо от того, принадлежат ли они или арендуются KORSGY TECHNOLOGIES, сотрудника или третьего лица. Все сотрудники, подрядчики, консультанты, временные и другие работники на KORSGY TECHNOLOGIES и ее дочерние компании несут ответственность за правильное использование информации, электронных устройств и сетевых ресурсов. KORSGY Политики и стандарты TECHNOLOGIES, а также местные законы и нормативные акты. Исключения из этой политики задокументированы в разделе 5.2.

Эта политика применяется к сотрудникам, подрядчикам, консультантам, временным сотрудникам и другим работникам на KORSGY ТЕХНОЛОГИИ, включая весь персонал, связанный с третьими сторонами. Эта политика применяется ко всему оборудованию, которое принадлежит или арендуется компанией KORSGY ТЕХНОЛОГИИ.

4. политика
    • Общее использование и владение
      1. KORSGY Собственная информация ТЕХНОЛОГИЙ, хранящаяся на электронных и компьютерных устройствах, независимо от того, принадлежит ли она или арендуется KORSGY ТЕХНОЛОГИИ, сотрудники или третье лицо остаются исключительной собственностью KORSGY ТЕХНОЛОГИИ. Вы должны обеспечить юридическими или техническими средствами защиту конфиденциальной информации в соответствии с Стандарт защиты данных.
      2. Вы обязаны незамедлительно сообщать о краже, потере или несанкционированном разглашении KORSGY Информация, являющаяся собственностью компании TECHNOLOGIES.
      3. Вы можете получить доступ, использовать или поделиться KORSGY Информация, являющаяся собственностью компании TECHNOLOGIES, предоставляется только в той мере, в какой это разрешено и необходимо для выполнения возложенных на вас должностных обязанностей.
      4. Сотрудники несут ответственность за здравый смысл в отношении разумности личного использования. Отдельные отделы несут ответственность за разработку руководящих принципов, касающихся личного использования систем Интернет / Интранет / Экстранет. В отсутствие таких политик сотрудники должны руководствоваться политиками департамента в отношении личного использования, а в случае неопределенности сотрудники должны проконсультироваться со своим руководителем или менеджером.
      5. В целях безопасности и обслуживания сети уполномоченные лица в KORSGY ТЕХНОЛОГИИ могут контролировать оборудование, системы и сетевой трафик в любое время, за KORSGY ТЕХНОЛОГИИ ' Политика аудита.

KORSGY TECHNOLOGIES оставляет за собой право периодически проверять сети и системы, чтобы гарантировать соответствие этой политике.

5. Безопасность и служебная информация
  1. Все мобильные и компьютерные устройства, которые подключаются к внутренней сети, должны соответствовать требованиям Политика минимального доступа.
  2. Пароли системного и пользовательского уровня должны соответствовать Политика паролей. Предоставление доступа другому лицу, преднамеренно или из-за неспособности обеспечить его доступ, запрещено.
  3. Все вычислительные устройства должны быть защищены паролем хранителя экрана с функцией автоматической активации на 10 минут или меньше. Вы должны заблокировать экран или выйти из системы, когда устройство находится без присмотра.
  4. Публикации сотрудников из KORSGY Электронный адрес TECHNOLOGIES для групп новостей должен содержать отказ от ответственности, в котором говорится, что выраженные мнения являются строго их собственными и не обязательно KORSGY ТЕХНОЛОГИИ, за исключением случаев, когда публикация осуществляется в рамках служебных обязанностей.
  5. Сотрудники должны проявлять особую осторожность при открытии вложений электронной почты, полученных от неизвестных отправителей, которые могут содержать вредоносное ПО.
6. Недопустимое использование

Следующие действия, как правило, запрещены. Сотрудники могут быть освобождены от этих ограничений в ходе выполнения ими своих законных должностных обязанностей (например, персоналу системного администратора может потребоваться отключить доступ к сети хоста, если этот хост нарушает работу производственных служб).

Ни при каких обстоятельствах сотрудник KORSGY ТЕХНОЛОГИИ, уполномоченные заниматься любой незаконной деятельностью в соответствии с местным, государственным, федеральным или международным законодательством при использовании KORSGY ТЕХНОЛОГИИ собственные ресурсы.

Приведенные ниже списки ни в коем случае не являются исчерпывающими, но представляют собой попытку предоставить основу для действий, которые попадают в категорию неприемлемого использования.

  • Системная и сетевая деятельность

Следующие виды деятельности без исключений строго запрещены:

  1. Нарушение прав любого лица или компании, защищенных авторским правом, коммерческой тайной, патентом или другой интеллектуальной собственностью или аналогичными законами или постановлениями, включая, помимо прочего, установку или распространение «пиратских» или других программных продуктов, которые не являются надлежащим образом лицензирован для использования KORSGY ТЕХНОЛОГИИ.
  2. Несанкционированное копирование материалов, защищенных авторским правом, включает оцифровку и распространение фотографий из журналов, книг или других источников, защищенных авторским правом, музыку, защищенную авторским правом, и установку любого защищенного авторским правом программного обеспечения, для которого KORSGY ТЕХНОЛОГИИ или конечный пользователь не имеет активной лицензии строго запрещены.
  3. Доступ к данным, серверу или учетной записи для любых целей, кроме проведения KORSGY ТЕХНОЛОГИИ бизнес запрещен, даже если у вас есть авторизованный доступ.
  4. Экспорт программного обеспечения, технической информации, программного обеспечения или технологий для шифрования в нарушение международных или региональных законов об экспортном контроле является незаконным. Перед экспортом любого спорного материала следует проконсультироваться с соответствующим руководством.
  5. Внедрение вредоносных программ в сеть или сервер (например, вирусы, черви, троянские кони, почтовые бомбы и т. Д.).
  6. Раскрытие пароля вашей учетной записи другим лицам или разрешение использования вашей учетной записи третьими лицами. Сюда входят члены семьи и других членов домохозяйства, когда работа выполняется дома.
  7. Использование KORSGY ТЕХНОЛОГИИ вычислительные ресурсы для активного участия в закупке или передаче материалов, нарушающих законы о сексуальных домогательствах или враждебные законы на рабочем месте в местной юрисдикции пользователя.
  8. Мошеннические предложения продуктов, предметов или услуг, исходящие от KORSGY ТЕХНОЛОГИИ аккаунт.
  9. Заявление о гарантии, явной или подразумеваемой, если это не является частью обычных рабочих обязанностей.
  10. Возникновение нарушений безопасности или сбоев сетевой связи. Нарушения безопасности включают, помимо прочего, доступ к данным, для которых сотрудник не является предполагаемым получателем, или вход на сервер или учетную запись, доступ к которым сотрудник не имеет явного разрешения, если эти обязанности не входят в сферу обычных обязанностей. Для целей этого раздела «нарушение работы» включает в себя, помимо прочего, анализ сети, ping-лавинную рассылку, подделку пакетов, отказ в обслуживании и подделку маршрутной информации для злонамеренных целей.
  11. Сканирование портов или сканирование безопасности категорически запрещено без предварительного уведомления KORSGY ТЕХНОЛОГИИ.
  12. Выполнение любой формы сетевого мониторинга, который будет перехватывать данные, не предназначенные для хоста сотрудника, если эта деятельность не является частью обычной работы / обязанностей сотрудника.
  13. Обход аутентификации пользователя или безопасности любого хоста, сети или учетной записи.
  14. Внедрение приманок, ловушек или аналогичных технологий на KORSGY ТЕХНОЛОГИИ сеть.
  15. Вмешательство или отказ в обслуживании любого пользователя, кроме хоста сотрудника (например, атака отказа в обслуживании).
  16. Использование любой программы / сценария / команды или отправка сообщений любого типа с намерением помешать или отключить сеанс терминала пользователя любыми средствами, локально или через Интернет / Интранет / Экстранет.
  17. Предоставление информации или списков KORSGY ТЕХНОЛОГИИ сотрудников на вечеринки за пределами KORSGY ТЕХНОЛОГИИ.

 

7. Электронная почта и коммуникационная деятельность

При использовании ресурсов компании для доступа и использования Интернета пользователи должны понимать, что они представляют компанию. Всякий раз, когда сотрудники заявляют о своей принадлежности к компании, они также должны четко указать, что «выраженные мнения являются моими собственными и не обязательно таковыми в компании». Вопросы можно адресовать в ИТ-отдел.

  1. Отправка нежелательных сообщений электронной почты, включая отправку «нежелательной почты» или других рекламных материалов лицам, которые специально не запрашивали такие материалы (спам по электронной почте).
  2. Любая форма преследования по электронной почте, телефону или пейджинговой связи, будь то язык, частота или размер сообщений.
  3. Несанкционированное использование или подделка информации заголовка электронной почты.
  4. Запрашивание электронной почты для любого другого адреса электронной почты, кроме адреса учетной записи автора, с намерением оскорблять или собирать ответы.
  5. Создание или рассылка «писем счастья», «Понци» или других схем «пирамиды» любого типа.
  6. Использовать нежелательную электронную почту, исходящую изнутри KORSGY Сети TECHNOLOGIES других поставщиков услуг Интернета / Интранета / Экстранета от имени или для рекламы любых услуг, размещенных на KORSGY ТЕХНОЛОГИИ или подключены через KORSGY Сеть TECHNOLOGIES.
  7. Размещение одинаковых или похожих сообщений, не связанных с бизнесом, в большом количестве групп новостей Usenet (спам групп новостей).
Блог и социальные сети
  1. Ведение блогов сотрудниками, независимо от того, используют ли они KORSGY Собственность и системы TECHNOLOGIES или системы персональных компьютеров также подпадают под действие условий и ограничений, изложенных в настоящей Политике. Ограниченное и нерегулярное использование KORSGY Системы ведения блога TECHNOLOGIES приемлемы при условии, что это делается профессионально и ответственно, и не нарушает иным образом KORSGY Политика компании TECHNOLOGIES не наносит ущерба KORSGY TECHNOLOGIES отвечает интересам и не препятствует выполнению обычных рабочих обязанностей сотрудником. Ведение блога с KORSGY Системы TECHNOLOGIES также подлежат мониторингу.
  2. KORSGY Политика конфиденциальности информации TECHNOLOGIES также распространяется на ведение блогов. Таким образом, Сотрудникам запрещается раскрывать какие-либо конфиденциальную или служебную информацию, коммерческую тайну или любой другой материал, охватываемый Политика конфиденциальности при ведении блогов.
  3. Сотрудники не должны вести какие-либо блоги, которые могут нанести вред или запятнать имидж, репутацию и / или репутацию компании. KORSGY ТЕХНОЛОГИИ и / или любой из ее сотрудников. Сотрудникам также запрещается делать какие-либо дискриминационные, пренебрежительные, дискредитирующие или оскорбляющие комментарии при ведении блога или иным образом участвовать в любых действиях, запрещенных законом. KORSGY ТЕХНОЛОГИИ Недискриминация и противодействие преследованию
  4. Сотрудники также не могут приписывать личные утверждения, мнения или убеждения KORSGY ТЕХНОЛОГИИ при ведении блога. Если сотрудник выражает свои убеждения и / или мнения в блогах, он не может, прямо или косвенно, представлять себя в качестве сотрудника или представителя KORSGY ТЕХНОЛОГИИ. Сотрудники берут на себя любые риски, связанные с ведением блога.
  5. Помимо соблюдения всех законов об обращении и раскрытии материалов, защищенных авторским правом или контролируемых экспортом, KORSGY Товарные знаки, логотипы и любые другие KORSGY Интеллектуальная собственность ТЕХНОЛОГИИ также не может быть использована в связи с ведением блога.
8. Соблюдение политики
    • Измерение соответствия

Ассоциация KORSGY Команда TECHNOLOGIES будет проверять соответствие этой политике различными методами, включая, помимо прочего, отчеты бизнес-инструментов, внутренний и внешний аудит и обратную связь с владельцем политики.

9. Исключения

Ассоциация KORSGY Команда TECHNOLOGIES должна заранее одобрить любое исключение из политики.

10. Несоблюдение

К сотруднику, нарушившему эту политику, могут быть применены дисциплинарные взыскания, вплоть до увольнения.

11. Соответствующие стандарты, политики и процессы
  • Политика классификации данных
  • Стандарт защиты данных
  • Политика социальных сетей
  • Политика минимального доступа
  • Политика паролей
12. Определения и термины

Следующее определение и термины можно найти в глоссарии SANS, расположенном по адресу:

https://www.sans.org/security-resources/glossary-of-terms/

  • Блоги
  • Горшок меда
  • Ханинет
  • Конфиденциальная информация
  • Спам
0

Энергия инноваций

Контактный центр

Уилмингтон, Делавэр, 19805, США
(Пн - сб)
(9: 00 - 18: 00)
Свяжитесь с нами

Соцсети

Нет товаров в корзине.

ВРЕМЯ ИННОВАЦИЙ

Подпишитесь, чтобы получать последние новости, обновления, рекламные акции и специальные предложения, которые доставляются прямо на ваш почтовый ящик.
Нет, спасибо
ВРЕМЯ ИННОВАЦИЙ
X