Положение об использовании электронной почты (малый бизнес)

Материал из SecurityPolicy.ru

Перейти к: навигация, поиск

Содержание

[править] 1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования электронной почты в ИС "ВАША ОРГАНИЗАЦИЯ" (далее Организация).

1.2. Действие настоящего Положения распространяется на работников Организации, подрядчиков и третью сторону.

[править] 2.Основные термины, сокращения и определения

  1. Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО.
  2. АРМ – автоматизированное рабочее место пользователя (персональный компьютер с прикладным ПО) для выполнения определенной производственной задачи.
  3. ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
  4. ИС – информационная система Организации – система, обеспечивающая хранение, обработку, преобразование и передачу информации Организации с использованием компьютерной и другой техники.
  5. ИТ – информационные технологии – совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации Организации с использованием средств компьютерной и другой техники.
  6. Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
  7. ПК – персональный компьютер.
  8. ПО – программное обеспечение вычислительной техники.
  9. ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности информации.
  10. ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
  11. Пользователь – работник Организации, использующий электронную почту для выполнения своих должностных обязанностей.
  12. Почтовый клиент – ПО, входящее в состав АРМ пользователя ИС, предназначенное для получения, написания, отправки и хранения сообщений электронной почты.
  13. Почтовый сервер – сервер электронной почты – ПО, осуществляющее обработку и передачу почтовых сообщений между АРМ ИС Организации, а также общедоступных сетей – Интернет.
  14. Организация"ВАША ОРГАНИЗАЦИЯ".
  15. Отправитель – работник Организации, осуществляющий пересылку электронных сообщений получателю посредством электронной почты.
  16. Получатель – работник Организации, которому адресовано электронное сообщение, пересылаемое отправителем посредством электронной почты.
  17. Реестр – документ «Реестр разрешенного к использованию ПО». Содержит перечень коммерческого ПО, разрешенного к использованию в Организации.
  18. Третья сторона – лицо или организация, считающаяся независимой по отношению к "ВАША ОРГАНИЗАЦИЯ".
  19. Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.
  20. Электронная почта – сервис обмена электронными сообщениями в рамках ИС Организации (внутренняя электронная почта) и общедоступных сетей Интернет (внешняя электронная почта).
  21. Электронный почтовый ящик – персональное пространство на почтовом сервере, в котором хранятся электронные сообщения.
  22. Электронное почтовое сообщение – сообщение, формируемое отправителем с помощью почтового клиента и предназначенное для передачи получателю посредством электронной почты.

[править] 3. Порядок использования электронной почты

3.1. Электронная почта используется для обмена в рамках ИС Организации (внутренняя электронная почта) и общедоступных сетей (внешняя электронная почта) служебной информацией в виде электронных сообщений и документов в электронном виде.

3.2. Для обеспечения функционирования электронной почты допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Обеспечение функционирования сервиса электронной почты осуществляется специалистами отдела ИТ.

3.4. Доступ работников Организации к внутренней электронной почте предоставляется при подключении АРМ к ИС Организации. Доступ работников Организации к внешней электронной почте предоставляется при подключении АРМ к сети Интернет.

3.5. При использовании электронной почты необходимо:

3.5.1. Соблюдать требования настоящего Положения.
3.5.2. Использовать электронную почту исключительно для выполнения своих служебных обязанностей.
3.5.3. Перед отправкой сообщения проверять правильность введенного электронного адреса получателя.
3.5.4. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

3.6. При использовании электронной почты запрещено:

3.6.1. Использовать электронную почту в личных целях.
3.6.3. Передавать электронные сообщения, содержащие:
3.6.3.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности отправителя и способ передачи является безопасным, согласованным с администраторами ИС заранее.
3.6.3.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.
3.6.3.3. Информацию, файлы или ПО, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ, а также ссылки на вышеуказанную информацию.
3.6.3.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.
3.6.4. Переходить по ссылкам и открывать вложенные файлы входящих электронных сообщений, полученных от неизвестных отправителей.
3.6.5. По собственной инициативе осуществлять рассылку (в том числе и массовую) электронных сообщений (если рассылка не связана с выполнением служебных обязанностей).
3.6.6. Использовать адрес электронной почты для оформления подписки на периодическую рассылку материалов из сети Интернет, не связанных с исполнением служебных обязанностей.
3.6.7. Публиковать свой электронный адрес, либо электронный адрес других работников Организации на общедоступных Интернет-ресурсах (форумы, конференции и т.п.).
3.6.8. Предоставлять работникам Организации (за исключением администраторов ИС) и третьим лицам доступ к своему электронному почтовому ящику.
3.6.9. Шифровать электронные сообщения без предварительного согласования с администраторами ИС.
3.6.10. Перенаправлять электронные сообщения с личных почтовых ящиков на корпоративный.

3.7. Организация оставляет за собой право доступа к электронным сообщениям работников с целью их архивирования и централизованного хранения, а также мониторинга выполнения требований настоящего Положения.

3.8. При подозрении работника Организации в нецелевом использовании электронной почты инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководителем Организации.

3.9. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Организации и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.10. Все электронные сообщения и документы в электронном виде, передаваемые посредством электронной почты подлежат обязательной проверке на отсутствие вредоносного ПО.

[править] 4. Требования к оформлению электронного сообщения

4.1. При оформлении электронного сообщения необходимо заполнять следующие поля:

  • адрес получателя;
  • тема электронного сообщения;
  • текст электронного сообщения (при необходимости, могут быть вложены различные файлы);
  • подпись отправителя.

4.2. Формат подписи отправителя: 

С уважением,
<фамилия имя>
<должность>
<структурное подразделение Организации>
<наименование Организации>
<адрес>
<номера телефонов, мессенжеры, адреса электронной почты>
<сайт>

4.3. В почтовом клиенте существует возможность создания подписи и автоматической вставки ее в электронное сообщение. При необходимости можно создать несколько подписей для различных получателей.

4.4. При формировании ответов на полученные электронные сообщения можно использовать упрощенную подпись.

[править] 5. Ответственность

5.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Организации.

[править] 6. Внесение изменений и дополнений

6.1. Изменения и дополнения в настоящее Положение вносятся работниками отдела ИТ по указанию начальника отдела, и после согласования с Руководителями служб Организации утверждаются приказом Руководителя Организации.

6.2. Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.

Источник - "http://securitypolicy.ru/index.php/%D0%9F%D0%BE%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D0%B1_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%BF%D0%BE%D1%87%D1%82%D1%8B_(%D0%BC%D0%B0%D0%BB%D1%8B%D0%B9_%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81)"
Навигация
Инструменты
Мой профиль