ВУЗ:
Составители:
осуществляется согласно принятым правилам взаимодействия. Взаимодействие с
помощью почты не должно быть неэтичным, не должно восприниматься как конфликтная
ситуация, или содержать конфиденциальную информацию.
Защита электронных писем и почтовых систем
Защита писем, почтовых серверов и программ должна соответствовать важности
информации, передаваемой по сетям. Как правило, должно осуществляться
централизованное управление сервисами электронной почты. Должна быть разработана
политика, в которой указывался бы нужный уровень защиты.
Примеры политик безопасности для электронной почты
Низкий риск
Пользователь
Использование служб электронной почты для целей, явно противоречащий
интересам организации или противоречащих политикам безопасности организации - явно
запрещено, также как и чрезмерное использование ее в личных целях.
Использование адресов организации в письмах-пирамидах запрещено.
Организация предоставляет своим сотрудникам электронную почту для выполнения
ими своих обязанностей. Ограниченное использование ее в личных целях разрешается,
если оно не угрожает организации.
Использование электронной почты таким образом, что это помогает получать
личную коммерческую выгоду, запрещено.
Менеджер
Все сотрудники должны иметь адреса электронной почты.
Справочники электронных адресов должны быть доступны для общего доступа.
Если организация обеспечивает доступ к электронной почте внешних
пользователей, таких как консультанты, контрактные служащие или партнеры, они
должны прочитать политику доступа к электронной почте и расписаться за это.
Содержимое почтовых сообщений считается конфиденциальным, за исключением
случая проведения расследований органами внутренних дел.
Сотрудник отдела автоматизации
POP-сервер должен быть сконфигурирован так, чтобы исключать использование
незашифрованных паролей с локальных машин.
Средний риск
Пользователь
Электронная почта предоставляется сотрудникам организации только для
выполнения ими своих служебных обязанностей. Использование ее в личных целях
запрещено.
Конфиденциальная информация или информация, являющаяся собственностью
организации, не может быть послана с помощью электронной почты.
Могут использоваться только утвержденные почтовые программы.
Нельзя устанавливать анонимные ремэйлеры
Служащим запрещено использовать анонимные ремэйлеры
Менеджер
Конфиденциальная информация или информация, являющаяся собственностью
организации, не может быть послана с помощью электронной почты.
осуществляется согласно принятым правилам взаимодействия. Взаимодействие с
помощью почты не должно быть неэтичным, не должно восприниматься как конфликтная
ситуация, или содержать конфиденциальную информацию.
Защита электронных писем и почтовых систем
Защита писем, почтовых серверов и программ должна соответствовать важности
информации, передаваемой по сетям. Как правило, должно осуществляться
централизованное управление сервисами электронной почты. Должна быть разработана
политика, в которой указывался бы нужный уровень защиты.
Примеры политик безопасности для электронной почты
Низкий риск
Пользователь
Использование служб электронной почты для целей, явно противоречащий
интересам организации или противоречащих политикам безопасности организации - явно
запрещено, также как и чрезмерное использование ее в личных целях.
Использование адресов организации в письмах-пирамидах запрещено.
Организация предоставляет своим сотрудникам электронную почту для выполнения
ими своих обязанностей. Ограниченное использование ее в личных целях разрешается,
если оно не угрожает организации.
Использование электронной почты таким образом, что это помогает получать
личную коммерческую выгоду, запрещено.
Менеджер
Все сотрудники должны иметь адреса электронной почты.
Справочники электронных адресов должны быть доступны для общего доступа.
Если организация обеспечивает доступ к электронной почте внешних
пользователей, таких как консультанты, контрактные служащие или партнеры, они
должны прочитать политику доступа к электронной почте и расписаться за это.
Содержимое почтовых сообщений считается конфиденциальным, за исключением
случая проведения расследований органами внутренних дел.
Сотрудник отдела автоматизации
POP-сервер должен быть сконфигурирован так, чтобы исключать использование
незашифрованных паролей с локальных машин.
Средний риск
Пользователь
Электронная почта предоставляется сотрудникам организации только для
выполнения ими своих служебных обязанностей. Использование ее в личных целях
запрещено.
Конфиденциальная информация или информация, являющаяся собственностью
организации, не может быть послана с помощью электронной почты.
Могут использоваться только утвержденные почтовые программы.
Нельзя устанавливать анонимные ремэйлеры
Служащим запрещено использовать анонимные ремэйлеры
Менеджер
Конфиденциальная информация или информация, являющаяся собственностью
организации, не может быть послана с помощью электронной почты.
