ПОЛИТИКА КОНТРОЛЯ ДОСТУПА К ИНФОРМАЦИИ И СРЕДСТВАМ ЕЕ ОБРАБОТКИ ООО «ОХРАННОЕ АГЕНТСТВО «СЕВЕРСТАЛЬ»

 

1. Объект политики:

Корпоративная информационная система ООО «Охранное агентство «Северсталь».

2. Цель политики:

Обеспечить контроль доступа к информации и средствам ее обработки, исходя из требований бизнеса и безопасности.

3. Главные задачи:

- обеспечение управления доступом к информации и средствам обработки информации;

 - обеспечение ответственности пользователей за поддержание эффектного контроля доступа;

- минимизация полномочий субьектов корпоративной информационной системы в соответствии со степенью   конфиденциальности обрабатываемой информации;

- обеспечение информационной безопасности при использовании мобильного оборудования и средств удаленной работы;  

- обеспечение доказательной базы при защите интересов ООО «Охранное агентство «Северсталь» в судебных органах.

4. Основные подходы: 

- внедрение официальной процедуры регистрации и удаления регистрационных данных пользователей для предоставления и аннулирования доступа к информационным системам и службам;

- ограничение и контроль при предоставлении и использовании привилегий;

- внедрение соответствующей требованиям безопасности методики выбора и применения паролей и процедуры контроля данного процесса, использование интерактивных систем управления паролями;

- внедрение официальной процедуры регулярного пересмотра прав доступа пользователей;

- внедрение политики «чистого рабочего стопа» и «чистого экрана», обеспечение надлежащей защиты оборудования, остающегося без присмотра, использование выделенных помещений при обработке строго конфиденциальной информации;

- использование безопасных методов аутентификации пользователей для внешних подключений;

- внедрение политики использования сетевых служб,идентификация сетевого оборудования, защита диагностических и конфигурационных портов, разделение вычислительных сетей, изоляция конфиденциальных систем, контроль сетевых подключений и сетевой маршрутизации;

- внедрение защищенных процедур входа в операционную систему, испопьзование механизмов аутентификации и идентификации пользователей при доступе к операционной системе;

- ограничение и контроль использования системных утилит, которые могут блокировать средства защиты в операционных системах и приложениях;

- использование основанных на индивидуальных требованиях бизнес-приложений методов ограничения доступа к информации на основе ролевой модели доступа;

- внедрение официальной политики безопасности при использовании мобильного оборудования, а также официальной политики, оперативных планов и процедур для обеспечения деятельности, связанной с удаленной работой;

5. В ходе реализации настоящей Политики руководство ООО «Охранное агентство «Северсталь» гарантирует соблюдение следующих принципов:

- Политика распространяется на все подразделения, входящие в ООО «ОА «Северсталь».

- Ответственность за обеспечение контроля доступа пользователей к информации и средствам ее обработки, несет руководство ООО «ОА «Северсталь».

- Руководство ООО «ОА «Северсталь» обеспечивает постоянный контроль над соблюдением требований настоящей Политики.