Alt Linux 5.0 Ковчег: Текст лекций. Шашков Б.Д. - 158 стр.

UptoLike

Составители: 

Если будет установлено, что сотрудник неправильно использует электронную почту
с умыслом, он будет наказан
Сотрудник отдела автоматизации
Почтовая система должна обеспечивать только один внешний электронный адрес
для каждого сотрудника. Этот адрес не должен содержать имени внутренней системы или
должности
Должен вестись локальный архив MIME-совместимых программ для просмотра
специальных форматов и быть доступен для внутреннего использования.
Высокий риск
Пользователь
Электронная почта предоставляется сотрудникам организации только для
выполнения своих служебных обязанностей. Использование ее в личных целях запрещено.
Все электронные письма, создаваемые и хранимые на компьютерах организации,
являются собственностью организации и не считаются персональными.
Организация оставляет за собой право получить доступ к электронной почте
сотрудников, если на то будут веские причины. Содержимое электронного письма не
может быть раскрыто, кроме как с целью обеспечения безопасности или по требованию
правоохранительных органов.
Пользователи не должны позволять кому-либо посылать письма, используя их
идентификаторы. Это касается их начальников, секретарей, ассистентов или других
сослуживцев.
Организация оставляет за собой право осуществлять наблюдение за почтовыми
отправлениями сотрудников. Электронные письма могут быть прочитаны организацией
даже если они были удалены и отправителем, и получателем. Такие сообщения могут
использоваться для обоснования наказания.
Менеджер
Справочники электронных адресов сотрудников не могут быть сделаны
доступными всем.
Если с помощью электронного письма должна быть послана конфиденциальная
информация или информация, являющаяся собственностью организации, она должна быть
зашифрована так, чтобы ее мог прочитать только тот, кому она предназначена, с
использованием утвержденных в организации программ и алгоритмов.
Никто из посетителей, контрактников или временных служащих не имеет права
использовать электронную почту организации.
Должно использоваться шифрование все информации, классифицированной как
критическая или коммерческая тайна, при передаче ее через открытые сети, такие как
Интернет.
Выходящие сообщения могут быть выборочно проверены, чтобы гарантировать
соблюдение политики.
Сотрудник отдела автоматизации
Входящие письма должны проверяться на вирусы или другие РПС.
Почтовые сервера должны быть сконфигурированы так, чтобы отвергать письма,
адресованные не на компьютеры организации.
Журналы почтовых серверов должны проверяться на предмет выявления
использования неутвержденных почтовых клиентов сотрудниками организации, и о таких
случаях должно докладываться.
Почтовые клиенты должны быть сконфигурированы так, чтобы каждое сообщение
подписывалось с помощью цифровой подписи отправителя.
      Если будет установлено, что сотрудник неправильно использует электронную почту
с умыслом, он будет наказан

Сотрудник отдела автоматизации
      Почтовая система должна обеспечивать только один внешний электронный адрес
для каждого сотрудника. Этот адрес не должен содержать имени внутренней системы или
должности
      Должен вестись локальный архив MIME-совместимых программ для просмотра
специальных форматов и быть доступен для внутреннего использования.

                                  Высокий риск

Пользователь
      Электронная почта предоставляется сотрудникам организации только для
выполнения своих служебных обязанностей. Использование ее в личных целях запрещено.
      Все электронные письма, создаваемые и хранимые на компьютерах организации,
являются собственностью организации и не считаются персональными.
      Организация оставляет за собой право получить доступ к электронной почте
сотрудников, если на то будут веские причины. Содержимое электронного письма не
может быть раскрыто, кроме как с целью обеспечения безопасности или по требованию
правоохранительных органов.
      Пользователи не должны позволять кому-либо посылать письма, используя их
идентификаторы. Это касается их начальников, секретарей, ассистентов или других
сослуживцев.
      Организация оставляет за собой право осуществлять наблюдение за почтовыми
отправлениями сотрудников. Электронные письма могут быть прочитаны организацией
даже если они были удалены и отправителем, и получателем. Такие сообщения могут
использоваться для обоснования наказания.

Менеджер
      Справочники электронных адресов сотрудников не могут быть сделаны
доступными всем.
      Если с помощью электронного письма должна быть послана конфиденциальная
информация или информация, являющаяся собственностью организации, она должна быть
зашифрована так, чтобы ее мог прочитать только тот, кому она предназначена, с
использованием утвержденных в организации программ и алгоритмов.
      Никто из посетителей, контрактников или временных служащих не имеет права
использовать электронную почту организации.
      Должно использоваться шифрование все информации, классифицированной как
критическая или коммерческая тайна, при передаче ее через открытые сети, такие как
Интернет.
      Выходящие сообщения могут быть выборочно проверены, чтобы гарантировать
соблюдение политики.

Сотрудник отдела автоматизации
      Входящие письма должны проверяться на вирусы или другие РПС.
      Почтовые сервера должны быть сконфигурированы так, чтобы отвергать письма,
адресованные не на компьютеры организации.
      Журналы почтовых серверов должны проверяться на предмет выявления
использования неутвержденных почтовых клиентов сотрудниками организации, и о таких
случаях должно докладываться.
      Почтовые клиенты должны быть сконфигурированы так, чтобы каждое сообщение
подписывалось с помощью цифровой подписи отправителя.